文件包含漏洞——DVWA练习

最新推荐文章于 2024-08-16 11:54:28 发布
最新推荐文章于 2024-08-16 11:54:28 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: web 文章标签: 文化包含漏洞——DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/99169624
版权

前言:在学习文件上传时,制作的图片马需要我们手动去解析,而解析的方法就算用到了文件包含漏洞,所以这次就来学习一下文件包含漏洞。

文件包含漏洞简介

(一)文件包含可以分为本地文件包含远程文件包含两种。文件包含和文件上传一样本身并不是漏洞,而是攻击者利用了包含的特性加上了应用本身对文件控制不严格,对include进来的文件不可控,才导致了一系列危害。
(二)本地文件包含就是通过URL将服务器本地的其他文件include进来。远程文件包含就是将远程服务器的文件include进来。
(三)最主要的是,包含进来的文件都以当前脚本文件解析,例如,当前测试系统是Apache加php环境,那么被include进来的文件,不管是什么类型,例如图片,文本文档等,这些文件被包含以后,都会被当做php脚本来解析。

本地文件包含

通过浏览器包含web服务器上的文件,这种漏洞是因为浏览器包含文件时没有进行严格 的过滤允许遍历目录的字符注入浏览器并执行。
总的来说就是被包含的文件在服务器本地

远程文件包含

在远程服务器上预先设置好的脚本,然后攻击者利用该漏洞包含一个远程的文件,这种漏洞的出现是因为浏览器对用户的输入没有进行检查,导致不同程度的信息泄露、拒绝服务攻击 甚至在目标服务器上执行代码
简单的说就是被包含的文件在第三方服务器

文件包含常用函数

php为例,常用的文件包含函数有:

Include()
#当包含并运行指定文件时,包含的外部文件发生错误,系统会给出警告,但整个php文件还会继续执行。
Require()
/*require()与 include()的区别在于 require()执行如果发生错误,函数会输出
错误信息,并终止脚本的运行。*/
include_once()
/*和include没有什么区别,只是在导入函数之前先检测下该文件是否被include过,如果已经执行了一遍,那么就不在进行第二次的include操作。*/
require_once()
#功能与 require()相同,区别在于当重复调用同一文件时,程序只调用一次

DVWA练习

了解了一些文件包含漏洞的简介和常用函数,下面就通过万能的DVWA来进行文件包含漏洞的练习

注意:
使用远程包含需要开启allow_url_include

在此之前,先来了解一下./和../以及/

/ 		根目录
./		是当前目录
../  返回到上一级目录
../../ 返回了两级目录
.\ 、..\和./../意义相同

low
在这里插入图片描述
观察源码发现直接是get方法进去,没有任何过滤,那么就来执行文件包含漏洞
输入

?page=../../phpinfo.php

发现在这里插入图片描述
本地文件包含成功

远程文件包含
这里就先在自己的服务器根目录(WWW目录下)下创建一个文件在这里插入图片描述
然后通过远程文件包含来执行
输入

?page=http://127.0.0.1/file.txt

发现远程包含成功
在这里插入图片描述
这里也可以用虚拟机和主机来进行远程文件包含漏洞的测试,不过这里就以本地的服务器来进行测试。

medium
在这里插入图片描述

str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)

发现medium已经过滤了http://../等,那么就来构造这样的方法来进行绕过

?page=..././..././phpinfo.php

源码中过滤了../,所以我们输入的经过过滤后变成

?page=../../phpinfo.php

这样依旧是没有过滤掉../,通过错位进行拼接成../

其实感觉绕过方法大多都是互通的,这种绕过在SQL注入、XSS攻击等都是出现过的
在这里插入图片描述
本地文件包含成功,接下来来尝试远程文件包含

源码中是过滤了http://https://,可以尝试大小写进行绕过,也可以通过双写进行绕过例如:httphttp://://

?page=Http://127.0.0.1/file.txt

即可绕过
在这里插入图片描述
High
在这里插入图片描述

fnmatch() 函数根据指定的模式来匹配文件名或字符串。

源码中限制了文件名来防止恶意文件包含,并且!fnmatch( "file*", $file )代码使用了fnmatch函数检查page参数,要求page参数的开头必须是file,服务器才会去包含相应的文件。所以就用到了file协议,就来了解一下file协议。

file协议

本地文件传输协议 ,file协议主要用于访问本地计算机中的文件.

file协议的基本格式

file:///文件路径
如打开D盘www文件下的PHPinfo文件
file:///D:/www/phpinfo
注意:后面必须是绝对路径:

了解了file协议,就构造相应的语句即可进行文件包含

?page=file:///D:/phpstuy/www/file.txt

impossible
在这里插入图片描述
分析一下源码

发现if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" )这一句代码已经将page的参数限制成固定的值了,所以没有办法进行文件包含。

总结:这次算是大致了解了一些文件包含漏洞的知识,但是文件包含还有很多绕过姿势,接下来继续学习!

lemonl1
关注
专栏目录
dvwa文件包含漏洞
qq_51177088的博客
05-12 422
文件包含漏洞原理1.本地文件包含2. 远程文件包含3.日志文件包含 ??知识点实例 原理 当服务器开启allow_url_include时,通过PHP函数(如include)去动态包含文件,且该输入用户可控,即会造成文件包含漏洞 eg: #漏洞: <?php include $_GET['filename']; ?> #我们控制输入file为恶意文件test.php filename=test.php #test.php <?php phpinfo(); ?> 1.本地文件包
DVWA-文件包含
STTTM的博客
12-21 2324
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含
最新发布
YueXuan_521的博客
08-16 1068
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含) 但我们可以使用file协议读取到文件。(这个地方需要文件的绝对路径,与Low级别不同,这里的报错信息需要提交以file开头的不存在文件或路径,否则会返回统一错误页面)文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞
DVWA练习
bingo_csdn的博客
10-29 115
命令行注入(对命令行内容没有校验) 注释&;|-$()`|| &&空格 windows系列支持的管道符如下所示 |:直接执行后面的语句,如ping 127.0.0.1 | whoami ||:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假,如ping 2 || whoami &:如果前面的语句为假则直接执行后面的语句,如ping 127.0.0.1 & whoami &&:如果前面的语句为假则直接出错,也不执行后面的语句,前面..
DVWA练习5-文件包含漏洞
seeicb的博客
03-11 432
title: DVWA练习5-文件包含漏洞 date: 2016-03-11 13:32:17 categories: 安全 tags: Web安全 一、文件包含漏洞 1.简介 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 PHP: include(),include_once(),require(),requ...
文件上传漏洞——DVWA练习
Lemon's blog
08-03 1525
前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练。 low级别 观察源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/upl...
1、SQL注入模块——DVWA
qwsn
01-20 2752
0x01、DVWA环境的搭建(Linux版本)(用到了VMwareworkstations)
DVWA——命令执行漏洞学习
Lemon's blog
08-12 4095
前言:命令执行和代码执行也是web安全中常见的一种漏洞,这次就来学习一下。
靶场练习DVWAFile Inclusion(文件包含)操作/代码解析
night7i的博客
04-15 422
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
XSS漏洞(综合练习)——渗透day09
qq_62716256的博客
09-06 720
XSS漏洞(综合练习)——day09x
DVWA文件包含
weixin_46429206的博客
12-03 3161
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
DVWA--文件包含
孤的博客
11-23 1059
PHP中存在文件包含漏洞的前提,在php.ini中allow_url_fopen=on、allow_url_include=on才行,不过一般allow_url_fopen都默认设置的是on。 LOW 能看到配置参数的变化: 如果我们改一个不存在的文件 http://localhost/DVWA/vulnerabilities/fi/index.php?page=new.php ...
DVWA——文件包含
小纯的博客
03-21 3208
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP中文件包含函数有以下四种:require()、require_on
dvwa文件包含
qq_52986156的博客
10-17 397
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
DVWA 文件包含
m0_56107268的博客
04-30 260
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
DVWA文件包含
qq_62078839的博客
04-11 656
首先我们打开kali的apache服务,以此验证远程文件包含 后面都用index.html来验证远程文件包含 low 本地包含 直接调用dvwa文件目录下自带的phpinfo.php 可以用绝对路径来读 也可以构造相对路径来读 远程包含 可以直接读取其下的index.html 源码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 并未做任何过滤 me...
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些常见的Web安全漏洞,包括文件包含漏洞。 在DVWA中,文件包含漏洞主要存在于以下两个文件中: 1. /dvwa/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值