网安靶场环境: DVWA读取文件报错File not found_Cookie中有两个security键

已于 2023-12-11 10:50:58 修改
阅读量151 收藏
点赞数
文章标签: 网络安全 php
于 2023-12-10 17:21:40 首次发布
原文链接:https://www.cnblogs.com/LaytonWang/p/17892889.html
版权

1 问题复现

(1)登录DVMA后,设置DVWA Security为Low。
在这里插入图片描述

(2)进入File Inclusion,访问dvwa/vulnerabilities/fi目录下的的test.txt文件(自己创建的测试文件)。
在这里插入图片描述

(3)报错ERROR: File not found! 找不到文件。

2 抓包分析

(1)使用BurpSuit抓包。
在这里插入图片描述
访问test.txt文件的请求中,Cookie有两个security键;导致设置DVWA Security为Low没有成功。

(2)在浏览器中查看“设置DVWA Security为Low”时,服务端Set Cookie情况。
在这里插入图片描述
在Set SessionId时指定了使用路径;而Set Security是没有指定路径。

(3)Cookie的属性。

属性描述
nameCookie的名称,Cookie一旦创建,名称便不可更改
valueCookie的值。如果值为Unicode字符,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码
maxAgeCookie失效的时间,单位秒。如果为正数,则该Cookie在maxAge秒之后失效。如果为负数,该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。如果为0,表示删除该Cookie。默认为-1。
secure该Cookie是否仅被使用安全协议传输。安全协议。安全协议有HTTPS,SSL等,在网络上传输数据之前先将数据加密。默认为false。
pathCookie的使用路径。如果设置为“/sessionWeb/”,则只有contextPath为“/sessionWeb”的程序可以访问该Cookie。如果设置为“/”,则本域名下contextPath都可以访问该Cookie。注意最后一个字符必须为“/”****。
domain可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”。
comment该Cookie的用处说明,浏览器显示Cookie信息的时候显示该说明。
versionCookie使用的版本号。0表示遵循Netscape的Cookie规范,1表示遵循W3C的RFC 2109规范

3 修复服务端代码

(1)查看服务端setcookie的php代码。
在这里插入图片描述
发现没有给security指定使用路径。

(2)修改setcookie()中security的路径为“/”。
在这里插入图片描述

(3)PHP setcookie()函数。

语法:setcookie(name,value,expire,path,domain,secure)

参数描述
name必需。规定 cookie 的名称。
value必需。规定 cookie 的值。
expire可选。规定 cookie 的有效期。
path可选。规定 cookie 的服务器路径。
domain可选。规定 cookie 的域名。
secure可选。规定是否通过安全的 HTTPS 连接来传输 cookie。

4 验证结果

(1)清除浏览器Cookie。
在这里插入图片描述

(2)重新登录DVMA,再次设置DVWA Security为Low。
在这里插入图片描述
Set SessionId的路径和Set Security的路径一致。

(3)进入File Inclusion,访问dvwa/vulnerabilities/fi目录下的的test.txt文件。
在这里插入图片描述
成功读取到文件内容,并且请求Cookie中只有一个security键。

LaytonWang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
PHP、Apache环境中部署DVWA(综合靶场
01-08
PHP、Apache环境中部署DVWA网络安全综合靶场),包括密码爆破、SQL注入、文件上传、文件包含、XSS、CSRF等等场景
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 5768
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
搭建DVWA出现错误:DVWA System error - config file not found.
KylinKylin的专栏
08-06 5367
搭建时候出现错误:DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment. 将config目录下的config.inc.php.dist文件更改为config.inc.php。 有的人会说:一进来就是这个文件后缀啊,怎么还是出现这个问题? 这是因为:你没有设置显示文件后缀,.dist后缀被
基于dvwa的存储性xss获取其中的cookie分享篇
weixin_47319512的博客
05-12 444
首先我们启动靶场,把难度级别调整到low,然后选择存储xxs,进入页面。
DVWA XSS
部分学习记录
09-19 216
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取到cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
DVWA通关之CSRF
ZJLE的博客
08-06 290
DVWA通关之CSRFLow:Medium:High: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 Low: 源码分析一下: <?php if( iss
本地获取cookies(靶机)
weixin_50401030的博客
10-22 355
进入dvwa 将impossible改为low 进入XSS(Stored) 打开BLUE-LOTUS 进入公共模板default.js 进入我的js 模板选择 将网址改为BLUE-LOTUS的网址 生成payload 将payload输入到表格里发现输入不完全 按f12审查源码发现有限制改掉即可 点sign guestbook 发现BLUE-LOTUS接受面板出现了值展开即可看到cookies 重新打开个浏览器开启dvwacookies改..
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
搭建dvwa出现:DVWA System error - config file not found.
weixin_45931082的博客
11-05 335
问题如图 显示隐藏的拓展名 去掉.dist
渗透测试DVWA测试环境环境搭建(win10)
喵酱
10-11 5074
(文章结尾为报错处理DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.) 1.原文地址: https://blog.csdn.net/qq_39353923/article/de...
DVWA靶场------File Inclusion(文件包含漏洞)
m0_65712192的博客
11-13 995
DVWA靶场------File Inclusion(文件包含漏洞)
DVWA之包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞(file Inclusion)
weixin_45116657的博客
09-10 2411
hahaha
DVWA靶场cookie利用出现的问题
m0_63382330的博客
07-28 134
进行了一次身份识别,如果配置信息中的disable_authentication开启了,那么自然不要身份身份识别,所以就会出现下图 情况。为啥这个敏感呢,这个函数名中文是dvwa页面初始化,那么身份认证大概率就在里面。之前屡屡失败的原因是因为,我把禁用身份识别开着所以,相当于index.php无身份认证的过程。首先,我们知道,我们要越过的是index.php。从上到下分析,因为是身份识别出问题了,直接看敏感函数。
DVWA 文件包含
m0_56107268的博客
04-30 183
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2748
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
Dvwa漏洞测试之文件包含笔记
JBlock的博客
11-01 5484
漏洞产生原因的本质是:用给定的可控的输入,输入了不可控的参数或代码,产生了不可控的结果。 文件包含漏洞我在前面已经进行过讲述,今天就漏洞测试和漏洞利用讨论下,漏洞测试环境Dvwa。 漏洞产生原因:被包含的页面可以被攻击者控制,也就是说攻击者可以随心所欲地去包含某个页面。 由于本次测试远程包含测试出现问题,暂不测试,本阶段暂时只测试本地包含。漏洞测试:Low首先查看源码:<?php //
dvwa文件包含file not found
最新发布
02-25
DVWA(Damn Vulnerable Web Application)是一个用于学习和测试Web应用程序安全的漏洞测试环境。文件包含(File Inclusion)是其中一种常见的漏洞类型之一,当应用程序在加载文件时未正确验证用户提供的输入,攻击者可以通过构造恶意请求来包含任意文件,导致文件未找到(file not found)的错误。 在DVWA中,可以通过访问`http://localhost/dvwa/vulnerabilities/fi/?page=xxx`来模拟文件包含漏洞。其中`xxx`是要包含的文件名。 当输入的文件名不存在时,DVWA会返回"file not found"的错误信息。这是因为DVWA在加载文件时没有进行有效的验证,导致攻击者可以构造不存在的文件名进行攻击。 为了修复这个漏洞,开发人员应该对用户输入进行严格的验证和过滤,确保只能包含合法的文件,并避免直接将用户输入作为文件路径进行加载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值