DVWA操作手册(二)文件包含,文件上传,SQL注入,SQL盲注

最新推荐文章于 2022-10-21 22:32:53 发布
最新推荐文章于 2022-10-21 22:32:53 发布
阅读量644 收藏 2
点赞数
分类专栏: 安全平台/工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41945550/article/details/107836024
版权
2.4 File Inclusion 文件包含
2.4.1 low难度

源代码:

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
?>

可以看到low等级没有做任何过滤。首先尝试一下包含一个不存在的文件。
通过返回结果可以看到已经把网站的绝对路径给爆出来了。
在这里插入图片描述利用文件上传加文件包含的组合拳来进行进一步操作。通过文件上传个图片马,然后通过文件包含执行该图片。

http://192.168.88.224/dvwa/vulnerabilities/fi/?page=/www/admin/localhost_80/wwwroot/phpinfo.php
在这里插入图片描述

2.4.2 Medium难度

核心源码:

<?php
   // The page we wish to display
   $file = $_GET[ 'page' ];
   // Input validation
   $file = str_replace( array( "http://", "https://" ), "", $file );
   $file = str_replace( array( "../", "..\"" ), "", $file );
   
?>

增加了str_replace函数,对page参数中的字符串进行了处理,但并不能进行有效的阻止,本地文件包含时使用绝对路径依然没有任何影响;远程文件包含时我们可以使用双写绕过这个替换规则,例如:hthttp://tp://,中间的http://被替换后依然保留了一个http://。当然我这里直接使用绝对路径,http的双写都不需要。
构造url
http://192.168.88.224/dvwa/vulnerabilities/fi/page=/www/admin/localhost_80/wwwroot/phpinfo.php

2.4.3 high难度
<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
   
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

从代码可以读出High级别使用了fnmatch函数检查page参数,只有 include.php 以及 file 开头的文件才会被包含。
因此,我们依然可以利用file协议绕过,进行本地文件包含:
http://192.168.88.224/vulnerabilities/fi/?page=file:///www/admin/localhost_80/wwwroot/phpinfo.php
在这里插入图片描述

2.5 File Upload 文件上传
2.5.1 low难度

核心源码:

<?php
if( isset( $_POST[ 'Upload' ] ) ) {
   
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
   
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
   
        // Yes!
        echo "<pre>{
     $target_path} succesfully uploaded!</pre>";
    }
}
?>

上传成功
在这里插入图片描述
用“菜刀”连接成功

2.5.2 Medium难度

核心源码:

<?php 
if( isset( $_POST[ 'Upload' ] ) ) {
    
    // Where are we going to be writing to? 
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 
    // File information 
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ]; 
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 
    // Is it an image? 
    if
最低0.47元/天 解锁文章
kar9ook
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA操作手册(一)爆破,命令注入,CSRF
qq_41945550的博客
08-06 679
1
DVWA官方手册中文版
04-19
DVWA官方手册中文版DVWA官方手册中文版DVWA官方手册中文版
DVWA文件包含,上传,sql注入靶场
iczfy585的博客
08-07 263
文件包含 什么是文件包含? 在php中文件包含主要是指调用了include(); include_once(); require(); require_once()函数。这些函数能够将包含的文本当做php代码去执行,而不管该文本是不是以php为扩展名的。文件包含可以分为本地文件包含()和远程文件包含。区别在于远程文件包含需要将php.ini文件中的 allow_url_fopen设置为On(默认...
DVWA全关教程手册
热门推荐
黑白的博客
11-15 2万+
搭建 使用phpstudy 放入根目录下 C:\phpstudy\PHPTutorial\WWW 修改两个配置文件 C:\phpstudy\PHPTutorial\WWW\DVWA\php.ini magic_quotes_gpc = Off alLow_url_fopen = on alLow_url_include = on C:\phpstudy\PHPTutorial\WWW\DVWA\config\config.inc.php 本来应该是个备份,改吧改吧后缀 拷贝进去 $_DVWA[ ‘db_
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
DVWASQL注入详解(包含知识点)
10-20
文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA下的SQL注入
07-25
SQL
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
网络安全原理与应用:SQL盲注.pptx
05-16
在实际操作中,为了防止SQL盲注攻击,开发者应当遵循最佳实践,如使用预编译的SQL语句,参数化查询,以及限制应用程序对数据库的访问权限。同时,定期进行安全审计和漏洞扫描也至关重要,以便及时发现并修复此类问题...
dvwa安全测试手册.pdf
05-25
文档介绍目前较流行的小型WEB 安全测试程序DVWA 的相关漏洞测试过程与漏洞程序的代码审计。 查阅本文档需要掌握一定代码基础
新手指南:DVWA 1.9 全级别教程 PDF
08-18
新手指南:DVWA 1.9 全级别教程 PDF格式
DVWA操作手册(三)Weak Session IDs,XSS反射-存储-DOM
qq_41945550的博客
08-07 259
2.8 Weak Session IDs 2.8.1 Low难度 核心源代码: <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value
DVWA--SQL
weixin_51075988的博客
01-28 331
DVWASQL 文章目录DVWA--SQLSQL InjectionLowMediumHighImpossibleSQL Injection (Blind)LowMediumHighImpossible SQL Injection Low 查看源码 进行简单的查询然后通过while循环出所有结果 sql语句为 SELECT first_name, last_name FROM users WHERE user_id = '$id';'' or '1'='1' 进行注入 ' or 1# ' or '1'=
渗透初识之DVWA靶场搭建及使用(详细图文)
m0_60884805的博客
09-28 1万+
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建。
文件包含-DVWA练习
qq_63087425的博客
10-20 1161
首先,我们需要大概知道文件包含是什么,可能会产生哪些漏洞,如何利用这些漏洞看相关文章环境:win10+phpstudy。
Dvwa文件包含全级别学习笔记
Mbys_Lettuce的博客
10-21 963
文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
dvwa 总结(命令注入参数,文件包含文件上传,xss,sql注入
qq_39511050的博客
09-02 400
命令执行参数
Xposed+DumpDev/FDex2安卓脱壳
qq_41945550的博客
08-10 4795
安卓脱壳 工具,环境 dumpdex+Xposed+Android6.0.1+ES文件浏览器 模拟器:mumu(因为需要root) 3.安装DumpDex。(脱壳神器) 打开https://github.com/WrBug/dumpDex, 从这个页面下载APK安装包,或者直接下载源码进行编译项目到手机上。 注意在下载源码进行编译时,你可能会遇到签名问题和Run configuration配置问题。但都容易解决。配置问题解决方法:Run configuration中Launch Options选项选为Not
dvwa sql注入盲注
最新发布
10-09
DVWA(Damn Vulnerable Web Application)中进行盲注的过程也类似。下面是一个简单的示例: 假设我们有一个登录页面,我们可以通过输入用户名和密码来验证用户身份。在用户名字段中,我们可以尝试输入一些恶意的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值