DVWA远程文件包含防御

最新推荐文章于 2023-01-27 19:37:14 发布
最新推荐文章于 2023-01-27 19:37:14 发布
阅读量400 收藏 1
点赞数
分类专栏: CTF 文章标签: php python java linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/119534759
版权

在这里推荐下自己的博客,支持友链互换,Back's Blog

本次防御从代码层面出发, 尽量从多个角度进行防御。不足之处请指出。谢谢。

黑名单检测防御

首先看下dvwa的远程文件包含页面源码(low级别)。

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
?>

可以看到没有经过任何的加固,远程文件包含利用的最大特点显而易见,就是http和https协议。

我们先进行漏洞利用,简单复现。远程文件包含需要在php.ini中打开allow_url_include。


v2-7bfd03f96a207c3bde11c8f7769263c4_b.jpg


这里我已经打开了allow_url_include

本地写好了一个测试文件。简单点。


v2-9f818d0381e33f05140f8f43cc6765b9_b.jpg


进行远程文件包含测试,因为在本地测试,所以写在了同一个虚拟机下(懒得多开)


v2-aebb8d2b4ec1df33d197a3dfaa714cea_b.jpg


成功包含远程文件

这里进行加固,使用黑名单进行检测,若包含的代码中包含http、https则报错,并且退出执行。

加固之后代码如下

<?php

$file = $_GET[ 'page' ];

$black = array("https","http");

if(!in_array($file,$black)){

	echo "危险操作!";

	exit;

}

?>

进行远程文件包含测试


v2-d1d23b236c408a837294946f42a9c97b_b.jpg


黑名单中,不仅可以添加协议,也可以添加敏感信息。如passwd、shadow、hosts等等,以进行防御本地文件包含。

str_replace()函数替换防御

加固代码如下,这里仅写了http用以测试

<?php

$file = $_GET[ 'page' ];

$file = str_replace("http","",$file);

?>

加固成功


v2-a4e3653b2842872fc4561ba554287eff_b.jpg


但是这种加固是及其不安全的,因为str_replace()函数有一个特性,即仅会检测一次。如果我们构造出hthttptp这样的参数,它会替换掉中间的http,然后左右剩下的ht 和 tp 仍会构成一个新的http。

而str_replace()不会再次对此进行检测。从而达到绕过的目的。如下测试图。


v2-57751c910954dc886b7c745a15e65bfe_b.jpg


过滤其他的诸如 https、http:// 等同样可以绕过。

不过对单字符就没办法了。因为只有一个字符,无法构造合成。如下

<?php

$file = $_GET[ 'page' ];

$file = str_replace("h","",$file);

?>

v2-4acfaebb9138f49c8daa6b06fc75fd3e_b.jpg


原则上没有什么问题,但是不建议如此过滤。不仅容易误伤,还容易造成其他错误。

strstr函数过滤防御

直接上代码吧。懒得多BB了。

<?php
$file = $_GET[ 'page' ];
if(strstr($file,"http")==true){
	echo "危险操作";
	exit;
}
?>

strstr()函数主要是进行了一个检测,没有对参数本身进行更改,所以不存在hthttptp的这种情况出现。

然后这里进行判断, 如果存在http则echo “危险操作”,并退出执行。


v2-7fe620bcb7698ee9a640d0c688f01d1e_b.jpg


如果不退出,会是怎样的情景?看一下、我这里修改了下1.txt内容

可以看到,虽然输出危险操作,但是仍然将内容进行了执行并输出。


v2-15534a7ebe49caced7791f233c5606d9_b.jpg


你以为这样就是安全的吗?

不,strstr()函数还有一个问题所在,就是它区分大小写。什么意思?就是小写过滤,但是大写不过滤。如下


v2-765024552ab38292f94402ad6db0c434_b.jpg


应对措施也简单,将获得到的参数进行小写转换。使用strtolower()函数。

$file = strtolower($file);

如此即可


v2-468801834e964b3e06e7621cc1f1d822_b.jpg


白名单检测防御

这种防御方法,即指定可包含文件,其他均不允许。此种方法和Impossible级别一样,只不过添加远程文件即可。

<?php


// The page we wish to display

$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php

if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {

	// This isn't the page we want!

	echo "ERROR: File not found!";

	exit;

}

?>

关于远程文件包含的主要加固方式,还是关闭php.ini中的allow_url_include()比较安全。

如果必须开启的话,要从代码层面进行加固。多层防护,一定要检测你所使用的加固函数是否可以绕过,以及相应的加固措施。

SwBack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一文教你读懂:文件包含漏洞
afei001
02-25 509
文件包含漏洞简介     文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含file inclusion。文件包含可能会出现在JSP、PHP、ASP等语言。 常见的导致文件包含的函数 PHP: require() require_once() include() include_once() fopen() readfil...
DVWA系列之16 文件包含漏洞挖掘与防御
weixin_33921089的博客
12-23 251
下面我们来分析一下DVWA文件包含漏洞的源码。首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件文件的主要代码部分:在这段代码,首先使用switch语句根据用户选择的安全级别,分别将low.php、medium.php、high.php赋值给变量$vulnerabilityFile,接下来使用require_once函...
PHP 远程文件包含的介绍和代码防御
煜铭2011
10-07 2108
0x01 介绍        PHP 应用程序接收到外部输入,但在“require”、“include”或类似函数使用该输入之前对其进行了错误的限制。在 PHP 的特定版本和配置,这样就使攻击者能够指定远程位置的 URL,以便使用软件从该位置获取要执行的代码。在其他情况下,攻击者可通过与路径遍历相结合来指定本地文件,其可能包含 PHP 可以解析的可执行语句。“PHP 远程文件包含”使攻
linuxdvwa文件远程包含漏洞,DVWA-文件包含漏洞
weixin_28694295的博客
05-13 655
本周学习内容:1.学习web安全深度剖析;2.学习安全视频;3.学习乌云漏洞;4.学习W3SchoolPHP;实验内容:进行DVWA文件包含实验实验步骤:Low1.打开DVWA,进入DVWA Security模块将 Level修改为Low,点击Submit提交;2.打开File Inclusion文件包含漏洞模块。3.点击View Source查看服务器代码,发现对Page参数没有任何过滤和校验...
linuxdvwa文件远程包含漏洞,DVWA之File Inclusion文件包含漏洞
weixin_32352213的博客
05-13 179
File Inclusion文件包含漏洞主要的利用点在?page=… 构造page后边的路径,如果没有限制可以访问任意的文件。(1)访问服务器存在的文件测试用例:?page=../../robots.txt访问网站根目录下的robots.txt文件,结果如下:还有可能爆出phpinfo的信息,测试如下: ?page=../../phpinfo.php这样就为以后的渗透入侵提权等提供了很多的便利。(...
文件包含+DVWA
weixin_44843084的博客
05-12 163
文件包含漏洞原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件PHP代码,并且当PHP来执行。在通过PHP的函数引入文件时,由于传入的文件名没有经过过滤,导致执行了非预期的代码。 <?php $a = $_GET['a']; include($a); ?> 1.本地文件包含漏洞。网站服务器本身存在恶意文件,然后利用本地文件包含使用 2.远程文件包含漏洞。调用其他网站的恶意文件进行打开 需要php.ini allow_url_fopen = On(是否允许打开
DVWA-master.zip
08-22
4. **文件包含漏洞**:如果一个网站允许用户指定并加载远程或本地的文件,不加以限制,就可能导致文件包含漏洞。在DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序...
DVWA-2.0.1
09-23
- **文件包含**:DVWA可能会展示如何利用不安全文件包含功能来读取服务器上的任意文件,甚至远程文件。 - **CSRF(跨站请求伪造)**:攻击者诱使用户执行非预期操作,如修改密码或执行转账。 - **弱口令与认证*...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
文件包含漏洞可以分为本地文件包含漏洞和远程文件包含漏洞两种。 文件包含漏洞的攻击步骤: 1. 准备有文件上传漏洞的网站 2. 客户端浏览器利用本地包含文件漏洞进行攻击 a) 使用正常合法的小图片,使用工具插入...
DVWA练习平台
04-24
DVWA文件包含练习能让你理解如何防止这种情况,如使用绝对路径,禁止远程文件包含,以及限制可包含的文件类型。 5. **跨站请求伪造(Cross-Site Request Forgery, CSRF)**:CSRF攻击利用用户已登录的身份执行非...
网络安全——文件包含漏洞渗透及防御
qq_39103818的博客
03-14 577
概述 文件包含漏洞渗透是指通过不严谨的php网页后台而产生的安全漏洞。 比如: 有三个正常的文件需要在主代码运行,把这三个好的文分别为 a.php b.php c.php 主代码可以用三种办法将这几个文件包含进来: 第一种: include a.php include b.php include c.php 第二种: include *.php 第三种: include * 显然,如果主代...
远程文件包含原理及利用
G3et的博客
01-27 718
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
DVWA文件包含
weixin_46429206的博客
12-03 3125
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 源码存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
DVWA_ 文件上传漏洞_由low到impossible【小夙笔记】
weixin_41244495的博客
02-10 859
low: 可以查看viwe Source : 最后的地址在http://localhost/DVWA/hackable/uploads/1.php 查看源码发现没有做过滤下面看下: Medium : 变更了等级后再来上传之前的php看看会发生什么。 发现报错需要图片类型的才ok。 拿出神起burp 来进行抓包看下。 这里我们上传的还是一个...
文件包含漏洞分析和防御
1ance's blog
05-03 570
目录简介形成原因判断类型文件包含文件读取:其他防御 简介 文件包含是一个功能,当前文件可以包含外部文件进行引用,方便开发,可以看成类似导入模块、引用lib,dll等。 形成原因 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,没有对传入的文件名或路径进行合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 判断类型 当?file的参数值为PHP文件时: 1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件查看漏洞 3.提示下载,则是文件下载漏洞 文件包含 php
DVWA靶场-常见漏洞原理以及防御
大博的博客
02-17 2760
本文章可做DVWA普及课件所用 暴力破解 low 查看代码可知,代码并没有任何防护手段,没有防爆破措施,比如验证码或者是错误登录限制措施,仅仅是设置login参数是否存在。 存在暴力破解和SQL注入。 演示自行使用BP以及自带字典。 medium 比较代码看出,username和password参数都是经过一次mysql_real_escape_string函数转换。查阅手册可知 这个只是减...
文件包含漏洞利用和防御
qq_45455136的博客
10-26 1386
文件包含漏洞利用和防御 文件包含漏洞 PHP相关函数 PHP伪协议 文件包含漏洞 使用函数包含指定文件的代码,没对函数的参数进行过滤,可被用户控制包含恶意文件并执行代码 漏洞分类 本地文件包含:目录遍历、任意文件读取、包含日志文件getshell、图片马getshell、伪协议读取文件/命令执行、包含phpinfo上传的临时文件 远程文件包含远程木马getshell(需要allow_url_fopen和allow_url_include都是on)
网络攻防入门---文件上传漏洞及防御
濯君
12-27 820
一:下载相应的工具 VMware Kali linux2020.3下载与安装详细教程 OWASP Broken Web Apps渗透测试环境搭建和安装教程 国菜刀下载 二:主要是使用靶机OWASP Broken Web Apps的Damn Vulnerable Web App作为攻击目标,其的upload存在文件上传漏洞 其DVWA Security可以设置安全等级,共有三个安全等级low,medium,high 三:low安全等级 此安全等级下的upload源码 <?php
DVWA——文件包含
小纯的博客
03-21 3150
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页的链接)。 二、文件包含函数: PHP文件包含函数有以下四种:require()、require_on
dvwa远程文件包含
最新发布
09-26
远程文件包含DVWA的一个漏洞。远程文件包含漏洞允许攻击者通过传递恶意URL参数来包含远程文件,从而执行任意代码或获取敏感信息。 在DVWA远程文件包含漏洞可以通过修改URL参数来利用。攻击者可以通过传递...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值