DVWA(四)-File Inclusion(文件包含)

最新推荐文章于 2021-12-06 23:35:51 发布
最新推荐文章于 2021-12-06 23:35:51 发布
阅读量151 收藏
点赞数 1
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42785117/article/details/97014398
版权

文件包含: 允许攻击者包含文件,通常利用目标应用程序中实现的“动态文件包含”机制。由于在没有正确验证的情况下使用用户提供的输入而发生此漏洞。

环境: 使用物理机(win10 x64)访问搭建了DVWA的虚拟机(win7 x86),IP为:192.168.157.137

问题: 在文件包含模块上提示PHP函数allow_url_include未启用。

在这里插入图片描述

解决:
在这里插入图片描述
在这里插入图片描述
在配置文件中修改Off为on,重启服务.

在这里插入图片描述

Low

Low源码


<?php 

// The page we wish to display 
$file = $_GET[ 'page' ]; 

?>

打开哪个网页通过page后的文件来确定.

http://192.168.157.137/DVWA-master/vulnerabilities/fi/?page=file2.php

尝试查看服务器的任意文件.
在这里插入图片描述
在这里插入图片描述
或者是进行远程文件包含:
在这里插入图片描述

Medium

Medium源码

<?php 

// The page we wish to display 
$file = $_GET[ 'page' ]; 

// Input validation 
$file = str_replace( array( "http://", "https://" ), "", $file ); 
$file = str_replace( array( "../", "..\"" ), "", $file ); 

?>

分析: 与Low级别不同的是,将http:// , https://以及可以查看任意文件的’…/’,’…'进行了过滤,也就是过滤了远程文件包含和相对路径的本地文件包含。

解决思路:
对于远程文件包含,可以利用内嵌的组合形式进行绕过,如hthttps://tps://等。
本地文件包含,可以使用绝对路径绕过,有些文件的路径是轻易不会改变。

本地文件包含(使用绝对路径):
在这里插入图片描述
远程文件包含,使用hthttps://tp://绕过过滤,因为https://被过滤为’’,所以只剩下http://符合要求:
在这里插入图片描述
在这里插入图片描述

High

High源码:

<?php 

// The page we wish to display 
$file = $_GET[ 'page' ]; 

// Input validation 
if( !fnmatch( "file*", $file ) && $file != "include.php" ) { 
    // This isn't the page we want! 
    echo "ERROR: File not found!"; 
    exit; 
} 

?>

分析: page的值是否是include.php或者是以file开头,本质就是利用白名单机制进行过滤.

解决思路:

  1. 程序并没有限定file后的长度,所以可以使用
file://绝对路径

进行本地文件的读取:
在这里插入图片描述

Impossible

Impossible源码

<?php 

// The page we wish to display 
$file = $_GET[ 'page' ]; 

// Only allow include.php or file{1..3}.php 
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want! 
    echo "ERROR: File not found!"; 
    exit; 
} 

?>

经典的最小信任原则,只允许四个文件通过,最安全.

封梦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
08-22
DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践...
DVWA 黑客攻防演练(文件包含 File Inclusion
weixin_30273501的博客
12-27 142
文件包含file Inclusion)是一种很常见的攻击方式,主要是通过修改请求中变量从而访问了用户不应该访问的文件。还可以通过这个漏洞加载不属于本网站的文件等。下面一起来看看 DVWA 中的文件包含漏洞。 低级 原本也不知道是什么意思,然后尝试点击一下 File1 就显示 File1 的内容了。而且发现 url 变成了 http://192.168.31.166:5678/vulnerabi...
SSI静态文件包含与动态文件包含的区别
xiemingmei的专栏
11-13 196
[b]什么是SSI呢?[/b]SSI是静态文件包含,它属于web服务器,依赖web服务提供的机制来实现,无须通过CGI程序提供其整个页面。目前流行的web服务器如Apache,Nginx,Tomcat(同时也是应用服务器)等,都支持SSI,而且SSI配置也相当简单。 静态页面中的SSI例子: This document last modified [b]什么是动态文件包含...
如何通过靶机ip来获取目标主机数据
doucha3153的博客
03-12 3550
大家好,这是我的第一篇博客,如有问题的话请在下方留言! 如何通过靶机ip来获取目标数据库 靶机ip:192.168.*.* 先进行访问以下靶机ip看看是一个什么样的页面,正常情况下需要在打开页面后检查一下,一般在页面中会有遗留的信息在里面(仔细找一下),在这里我就用我之前所搭建的一个win2008(环境:php5.4+mysql+win2008r2)来做一下演示。 我现在将靶机ip写入到host...
DVWA--File Inclusion(文件包含)--个级别
1stPeak's Blog
10-29 1409
文件包含,主要由于php.ini配置不严格,allow_url_fopen=On是导致文件包含的元凶之一 和php函数运用的严谨程度 php文件包含常用函数: Include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 Require: 跟include唯一不同的是,当产生错误时候,include会继续运行而require停止运行 Inc...
DVWA靶场-文件包含
Mr_helloword的博客
07-31 389
文件包含 低级 源码: <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 低级什么也没做,直接包含文件: 中级 查看源代码: <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "http://", "https://" ), ""
DVWA的压缩文件安装包下载
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
Dvwa漏洞测试之文件包含笔记
JBlock的博客
11-01 5500
漏洞产生原因的本质是:用给定的可控的输入,输入了不可控的参数或代码,产生了不可控的结果。 文件包含漏洞我在前面已经进行过讲述,今天就漏洞测试和漏洞利用讨论下,漏洞测试环境是Dvwa。 漏洞产生原因:被包含的页面可以被攻击者控制,也就是说攻击者可以随心所欲地去包含某个页面。 由于本次测试远程包含测试出现问题,暂不测试,本阶段暂时只测试本地包含。漏洞测试:Low首先查看源码:<?php //
file inclusion(文件包含)
hclimg的博客
07-24 725
1. 文件包含介绍 文件包含是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(如:include(),require(),include_once(),require_once())利用url去动态包含文件,如果此时没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞,远程文件包含漏洞是因为开...
DVWA关卡4:File Inclusion文件包含漏洞)
m0_54899775的博客
12-06 892
DVWA关卡4:File Inclusion文件包含漏洞)
DVWA(七) - 使用python脚本实现SQL盲注
qq_42785117的博客
09-02 3249
SQL Injection (Blind) sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息. 盲注分为两种: 布尔盲注以及时间盲注 布尔盲注: 根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间盲注: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
DVWA(三)-CSRF(跨站请求伪造)
qq_42785117的博客
08-20 2163
CSRF: (Cross Site Request Forgery, 跨站域请求伪造),攻击者构造网站后台某个功能接口的请求地址,诱导用户去点击或者用特殊方法让该请求地址自动加载。用户在登录状态下这个请求被服务端接收后会被误以为是用户合法的操作。说得简单点就是借刀杀人,借用被攻击者的身份,完成攻击者自己的想法。 环境: 搭建了DVWA的虚拟机(win7 x86),虚拟机IP为192.168.157...
DVWA的搭建
qq_42785117的博客
07-22 566
DVWA的搭建 环境 : 虚拟机 : win7 x86 物理机 : win10 x64 1. 下载与安装phpStudy 在phpStudy的官网下载对应的安装包进行安装 下载地址为 : http://phpstudy.php.cn/download.html 注意:安装过程中可能会有缺少vc9、vc11库的提 示,此时根据需要下载安装. (下载地址为:http://www.microsoft.c...
DVWA(一)-Brute Force(暴力破解)
qq_42785117的博客
07-22 437
Brute Force(暴力破解) 暴力破解是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。 需要合适的字典以及攻击工具 工具 : 本篇博客使用的是Burp Intruder 字典 : 在github上有一大把 https://github.com/rootphantomer/Blasting_dictionary LOW级别 分析low源码 LOW级别源码: <?p...
DVWA(六) -SQL注入
qq_42785117的博客
08-22 414
SQL Injection(SQL注入) 原理: 将恶意的sql语句拼接到合法的sql语句中。 类型: 字符型,数字型,搜索型。 注入流程: 判断是否存在注入,注入是字符型还是数字型。 猜解sql查询语句中的字段数 确定显示位置 获取当前的数据库 获取数据库中的表 获取表中的字段名 下载数据 实验前须知: sql5.0以上版本与5.0以下的版本有个最根本的区别,多了一个information...
DVWA(二)-Command Injection(命令注入)
qq_42785117的博客
07-23 369
命令攻击: 命令注入是一种攻击,目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。 当应用程序将不安全的用户提供的数据(表单,cookie,HTTP标头等)传递给系统shell时,可能会发生命令注入攻击。在此攻击中,攻击者提供的操作系统命令通常以易受攻击的应用程序的权限执行。命令注入攻击主要是由于输入验证不足。 环境 : 使用物理机(win10)访问搭建了DVWA的虚拟机(win7 x...
DVWA(五)-File Upload(文件上传)
qq_42785117的博客
07-24 255
文件上传(File Upload): 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 ...
超市管理系统,基于javaweb.zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
dvwa文件包含file not found
02-25
文件包含File Inclusion)是其中一种常见的漏洞类型之一,当应用程序在加载文件时未正确验证用户提供的输入,攻击者可以通过构造恶意请求来包含任意文件,导致文件未找到(file not found)的错误。 在DVWA中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值