DVWA系列(八)——使用Burpsuite进行File Inclusion(文件包含)

最新推荐文章于 2023-11-18 15:17:37 发布
最新推荐文章于 2023-11-18 15:17:37 发布
阅读量1.9k 收藏 11
点赞数 2
分类专栏: DVWA练习系列 kali Linux 渗透测试 文章标签: File Inclusion  文件包含 DVWA Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89873781
版权

1. 文件包含(File Inclusion)漏洞简介

(1)文件包含

开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含;

(2)文件包含漏洞

开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞;

(3)php中引发文件包含漏洞的通常是以下四个函数

include():找不到被包含文件,报错,但会继续运行脚本;

include_once():与include()类似,区别在于,当重复调用同一文件时,程序只调用一次;

require():找不到被包含文件,报错,并且停止运行脚本;

require_once():与require类似,区别在于,当重复调用同一文件时,程序只调用一次;

(4)文件包含的特征

?page=

?file=

?home=

(5)目录遍历与文件包含的区别

目录遍历是可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格,针对于本系统;

文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含;

(6)文件包含的分类

本地文件包含:可以包含本地文件,在条件允许时甚至能执行代码

  • 读敏感文件,读PHP文件;
  • 上传一句话木马或图片木马,然后进行包含,从而GetShell;
  • 包含/proc/self/envion文件GetShell
  • 若有phpinfo则可以包含临时文件

远程文件包含:可以直接执行任意代码

  • 要保证php.ini中allow_url_fopen和allow_url_include要为On

(7)文件包含漏洞的危害

  • 执行任意代码
  • 读取文件源码或敏感信息
  • 包含恶意文件控制网站,甚至控制服务器

2. 文件包含(File Inclusion)

实验环境

(1)Windows服务器:Windows  Server 2003,IP地址:192.168.37.136;

(2) Linux服务器:192.168.37.135

(3) 测试机:Windows7物理机(开启代理,代理服务器为burpsuite)

实验过程——Windows

安全级别:Low

(1)前期准备,开启本地包含

点击文件包含,显示如下界面;不能进行文件包含

修改配置文件,开启本地包含,并重新启动phpstudy;

最低0.47元/天 解锁文章
橘子女侠
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
File Inclusion文件包含
kid的博客
04-16 3084
File Inclusion 前言 我觉得还是先介绍下,因为涉及到php函数,自己不会 世界最好的语言 ,所以引用他人的优秀的博客来装饰下我这简陋的博客 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require...
Web安全之文件包含漏洞详解
hack0919的博客
04-25 491
PHP文件包含会将一切的文件当成PHP脚本执行
File Inclusion(文件包含漏洞)
今天的风儿甚是喧嚣
07-10 642
文件包含漏洞总结
Web(5)Burpsuite文件上传漏洞
m0_66039322的博客
11-18 520
因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件。这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单。用老版的php,2016版的php,主要是版本问题,新版的phpstudy都是nts,只有老版里有ts,我们需要ts版才能解析文件。的图片马绕过,并使用文件包含漏洞解析图片马。
burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)
01-10 1万+
【BP靶场portswigger-服务端8-文件上传漏洞】7个实验-万文详细步骤
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6375
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA系列之14 文件包含漏洞分析
weixin_34284188的博客
11-14 152
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 PHP中提供了四个文件包含的函数,分别是include...
DVWA-File Inclusion
weixin_44866139的博客
02-07 278
文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行. 对于php来说,常见的文件包含函数有如下: require:找不到被包含文件,报错,并且停止运行脚本。 include:找不到被包含文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...
DVWA系列(九)——使用Burpsuite进行File Upload(文件上传)
热门推荐
橘子女侠
05-07 1万+
1. 文件包含File Upload)漏洞简介 (1)文件上传 File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; 这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理...
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
最新发布
05-30
Windows中DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWA、PHPStudy Windows中使用SqlMap:SqlMap、Python Windows中使用BurpSuite...
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
在IT安全领域,尤其是Web应用安全测试中,Burp Suite是一款强大的工具,它被广泛用于进行漏洞检测和攻击模拟。本篇文章的配套资源是针对DVWA(Damn Vulnerable Web Application)进行重放爆破攻击的一个实践教程。...
dvwa+sqlilab+burp+phpstudy所需安装包.rar
11-08
搭建phpstudy环境,并在phpstudy环境下搭建sqlilab和dvwa,安装dvwa 具体配置详见https://blog.csdn.net/qq_37077262/article/details/102945140
DVWA实战测试之File Inclusion
0xdawn的博客
01-08 252
0x01 Low 源码分析 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器端对page参数没有做任何的过滤跟检查。 预期操作是点击下面的三个链接,服务器会包含相应的文件,并将结果返回。 本地包含(LFI) 报出绝对路径 包含根目录下的phpinfo.php 绝对路径:http:...
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 3862
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
P11 PikaChu_File Inclusion(文件包含漏洞)
在下小黄的博客
03-28 1725
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P11 PikaChu_File Inclusion(文件包含漏洞) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月27日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 File Inclusion 文件包含漏洞前言:一、File Inclusion(local)漏洞分析尝试爆破一下隐藏文件尝试读取系统文件尝试结合文件上传getshell二、File I
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9902
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
burpsuite爆破dvwa
09-08
使用BurpSuiteDVWA进行爆破攻击,可以按照以下步骤进行操作: 1. 首先,确保已经在Windows Server 2008操作系统下启动了xampp和BurpSuite。 2. 使用火狐浏览器,并开启代理,访问DVWA。在DVWA登录界面,将安全等级调到low级别。 3. 在BurpSuite中开启拦截功能。在DVWA中选择暴力破解,随便输入用户名和密码。然后回到BurpSuite准备下一步操作。 4. 在BurpSuite的Intruder选项卡中,配置Payloads选项。在Payloads选项卡中,设置要使用的用户名和密码字典。可以使用自己准备的字典文件或者使用BurpSuite自带的字典库。 5. 在Intruder选项卡中,配置Positions选项。设置Payload位置,即将要替换的用户名和密码字段。 6. 在BurpSuite的Options选项卡中,配置其他参数,如超时时间、线程数等,以便进行更精准的爆破攻击。 7. 最后,在Intruder选项卡中点击Start Attack按钮,BurpSuite将开始使用字典中的用户名和密码进行爆破攻击。如果成功破解到正确的用户名和密码,将会出现相应的响应信息。 以上是使用BurpSuite进行爆破攻击的一般步骤。需要注意的是,进行此类攻击可能涉及到非法行为,应该在合法的情况下使用,并遵守法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值