Hetian lab Day 9 DVWA八:文件包含漏洞

最新推荐文章于 2023-01-17 09:29:48 发布
最新推荐文章于 2023-01-17 09:29:48 发布
阅读量416 收藏
点赞数
分类专栏: 合天实验室 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38834590/article/details/99437509
版权

文章目录

背景知识

由于开发人员在编写源码时将可重用的源码插入到单个文件汇总,并在需要的时候将他们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在的文件包含的函数入口做过滤,导致客户端可以提交恶意构造语句并交由服务端解释执行。文件包含攻击中web服务器源码里可能存在include()这类文件包含操作函数,通过客户端构造提交文件路径是该漏洞攻击成功的最主要原因。
如果攻击者动态包含指令指定一个有效文件,那么该文件的内容会被传递给PHP解释器,可直接在远程服务器上执行任意PHP文件。如果攻击者能够指定一条路径来只想被自己控制的远程站点,那么动态include指令就会执行由攻击者提供的任意恶意代码,也就是所谓的远程文件包含。

实验目的

通过该实验理解文件包含漏洞的原理和利用方法。

实验环境

服务器:win2003+DVWA,IP地址:10.1.1.174
测试者:win7,IP地址随机

实验步骤

步骤一

查看根目录下的1.txt文件,
在这里插入图片描述

实验步骤二:medium等级

为了和medium实验做对比,还可以用如下形式。

http://10.1.1.174/vulnerabilities/fi/?page=http://10.1.1.174/test.txt

实验关键代码:

//bad input validation
$file = str_replace("http://","",$file);
$file = str_replace("https://","",$file);

通过本段代码实现过滤到http和https,不包含远程文件,正常包含本地文件。
因此这种情况下包含远程文件就会报错:
在这里插入图片描述
但是包含本地文件是不会有问题的:
在这里插入图片描述

小结

程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。这使得代码更加灵活,但正是由于这种灵活性使得客户端能够调用恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含功能,但文件包含漏洞在PHP webapplication中比较多,在JSP、ASP、ASP.NET程序中比较少(但还是存在的)。

分析与思考

1)文件包含漏洞本地和远程有什么不同?
本地文件包含漏洞
当网站服务器本身存在恶意文件时,本地包含使用。
远程文件包含漏洞
远程文件包含漏洞是因为开启了PHP配置中的allow_url_fopen,开启该选项后服务器允许包含一个远程文件。
2)本地和远程包含的利用条件是什么?
当服务器的PHP配置中,选项allow_url_fopenallow_url_include为开启状态是,服务器会允许包含远程服务器上的文件,如果对文件来源没有检查的话,就容易导致任意远程代码执行。
参考文件包含漏洞利用与防御

课后习题

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

温酒的周同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞练习
weixin_33738578的博客
01-11 167
转载来自:新手指南:DVWA-1.9全级别教程之File Inclusionhttp://www.freebuf.com/articles/web/119150.html (1)File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),requ...
5.File Inclusion(Medium)——小白笔记——文件包含漏洞
qwsn
11-11 1510
0x01:文件包含Medium) 1.本地 1.绝对路径:?page=/etc/shells //没有被过滤 3.相对路径:?page=../../../dvwa/php.ini //被过滤 4.相对路径绕过:?page=..././..././..././dvwa/php.ini //在每个../前面添加一个. 以及后面添加一个../ //双写绕过 2.远程: 1.远...
Kali渗透测试之DVWA系列9——File Inclusion(文件包含)
浅浅的博客
06-14 2658
目录 一、文件包含 二、实验环境 三、实验步骤 Windows 安全等级:LOW 安全等级:Medium 安全等级:High 安全等级:Impossible Linux 安全等级:LOW 安全等级:Medium 安全等级:High 一、文件包含 1、文件包含原理 文件包含:开发人员将相同的函数写入单独的文...
DVWA学习之File Inclusion(文件包含漏洞
weixin_40950781的博客
08-18 2321
DVWA学习之File InclusionFile Inclusion(文件包含)0x01 何为File Inclusion?1.简介2.相关函数3.文件包含功能4.相关知识5.文件包含漏洞的一般特征6.文件包含的测试0x02 low级别0x02 medium级别0x03 high级别0x04 impossible级别0x05 文件包含漏洞的利用0x06 防御方法 File Inclusion(文...
dvwa没有file1.php,文件包含漏洞-DVWA
weixin_35315373的博客
03-13 344
一、进入DVWA测试系统选择左侧File Inclusion(文件包含)菜单,内容页显示为:解决方法:进入php.ini,将allow_url_include=Off修改为On即可。二、实验步骤:2.1 File Inclusion(Low 级别)a) 分析文件包含漏洞测试网页可以看到,文件包含网页上的内容显示:通过点击file1.php或者file2.php或者file3.php文件,然后通过G...
hetian.html
07-31
网络编程练习中客户端程序的运行结果;内容是合天网安实验室的首页。
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang
01-30
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang ,Linlin Li, Xiaoyan Liu ,We aimed to provide up-to-date estimates of the prevalence and risk factors of ...
flutter_qr_reader:QR码(扫描图片)识别(AndroidView UiKitView)
05-02
flutter_qr_reader 二维码(扫描码/图片)识别(AndroidView / UiKitView)演示入门import 'package:flutter_qr_reader/flutter_qr_reader.dart' ;// 识别图片final String data = await FlutterQrReader ....
322个精美鼠标指针.zip
08-28
"322个精美鼠标指针.zip" 是一个包含大量定制鼠标指针资源的压缩文件,这些设计独特的指针可以为用户的计算机桌面增添个性化的视觉效果。 首先,我们需要了解鼠标指针的基本类型。在Windows操作系统中,常见的鼠标...
dvwa中的文件包含攻击
最新发布
无痕的博客
01-17 1835
文件包含攻击介绍与在dvwa中的演示
DVWA靶机-文件上传漏洞(File Upload)
weixin_43726831的博客
10-16 3316
DVWA靶机-文件上传漏洞 1.文件上传漏洞
文件包含漏洞及简单绕过
球球的博客
03-18 943
文件包含漏洞,DVWA靶场,pikachu靶场,漏洞原理,防御与绕过
基于DVWA的文件上传漏洞(Low&Medium)测试
qq_44846097的博客
06-26 933
基于DVWA的low级别上传漏洞测试
DVWA-File Inclusion(文件包含
Cwillchris的博客
10-28 2259
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
DVWA—【文件包含漏洞实验详解
weixin_52620919的博客
08-26 1545
LOW 实验关键代码 <?php $file = $_GET ['page'];//The page we wish to display ?> 这是一个典型的在动态网页中的用法,就像注我上一篇文章【文件包含漏洞原理】所讲,写入我们想要显示的页面。这里就是对用户的输入完全信任,因此就导致可以包含任意页面。 程序员在写程序的时候要站在不安全的角度上,而不是用户的角度上,这是从网站安全的角度来说。 实验: 接下来通过文件包含漏洞,查看位于根目录下的1.txt文件的内容,同过这两个实验对比总结远
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
热门推荐
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.csdn.net/weixin_34357928/article/details/85077218 谢公子文件包含:https://blog.csdn.net/qq_36119192/article/details/82915884 中国菜刀Apache:https://blog.csdn.net/sunshine1_0/article/details/86
DVWA漏洞平台学习之Medium级别
李熠专用博客_白帽子一枚,人称低危终结者
12-01 462
Medium级别,DVWA平台对每个漏洞都加入了一定程度的WAF,它不像LOW级别那样,可以轻松的利用每个漏洞。在Medium级别下,我们需要想办法绕过WAF。 我们首先改变DVWA Security为Medium级别,然后开始对每个漏洞进行利用。 0x00 Brute Force-暴力破解 查看源码: 可以拿到,它登录失败后,增加2秒的睡眠时间,我们依然可以爆破,只是增加了爆破时间而已。 0x01 Command Injection-命令注入 0x02 CSRF-客户端请求伪造 0x03 File I
远程文件包含漏洞案例讲解和演示
北冥有鱼
05-06 2204
我们可以通过php协议实现远程文件包含,这个include默认是关闭的,我们可以手动给他打开 远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些 比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制 我们来到pikachu 随便提交一个 实际上他提交的是一个目标文件的路径 在测试站点中,直接写了一个fope...
Hetian lab Day 9 DVWA七:命令执行漏洞
喵喵喵
08-13 177
文章目录背景知识实验目的实验环境实验步骤实验步骤一:low等级实验步骤二:medium实验步骤三 背景知识 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 以下是可能会造成任意命令执行的函数 system|passthru|exec|...
DVWA之包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞(file Inclusion)
weixin_45116657的博客
09-10 2611
hahaha

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值