DVWA 靶场File Inclusion文件包含

最新推荐文章于 2024-07-21 04:03:36 发布
最新推荐文章于 2024-07-21 04:03:36 发布
阅读量210 收藏
点赞数
分类专栏: DVWA 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43508668/article/details/115596612
版权

File Upload

File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。

DVWA 靶场File Inclusion文件包含

low

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

basename(path,suffix)

函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。

因为没有做任何的过滤 则我们可以利用该漏洞进行上传一句话木马

<?php   @eval($_POST['chopper']);  ?>

在这里插入图片描述
使用菜刀进行连接
在这里插入图片描述
获取webshell权限 可以对服务器所有文件进行修改 也可以打开终端在这里插入图片描述
在这里插入图片描述

Medium

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

发现对文件大小和类型进行了限制
这时候我们可以通过Burp Suite 抓取数据包 修改失败的数据包为成功的
在这里插入图片描述
在这里插入图片描述
将两处修改为成功的 类型
在这里插入图片描述

后续用中国菜刀即可获取shell
2.截断绕过规则

在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时,可以在文件名中使用%00截断,所以可以把上传文件命名为hack.php%00.png。

可以看到,包中的文件类型为image/png,可以通过文件类型检查。

High

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

strrpos(string,find,start)

函数返回字符串find在另一字符串string中最后一次出现的位置,如果没有找到字符串则返回false,可选参数start规定在何处开始搜索。

getimagesize(string filename)

函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关的图片文件头,函数会报错。

可以看到,High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必须是”.jpg”、”.jpeg” 、”*.png”之一。同时,getimagesize函数更是限制了上传文件的文件头必须为图像类型。

解决方法 将一句话木马与图片结合
利用cmd copy 指令在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看见生成的图片 一句话木马隐藏在最后面

发现成功上传
后续利用中国菜刀拿到shell

Overlap.
关注
专栏目录
DVWA靶场练习四—File Inclusion
afei001
05-05 240
低级(Low Level) 1.首先选择Low,找到文件包含页面 afei 从URL可以看到page参数可能存在文件包含,测试: 报错,说明不是Linux操作系统,从爆出的路径可知是Windows操作系统 测试读取文件: afei 文件读取成功。 如果不知道绝对路径,通过相对路径同样可以读取文件: afei ...
DVWA--File Inclusion(文件包含)(全难度)
wwxxee
02-20 295
DVWAFile Inclusion(文件包含) 原理参考:网络安全笔记-99-渗透-文件包含 逻辑 page参数的值不同,包含的文件不同。 难度分级 Low 核心代码 分析: 该级别没有对参数进行任何过滤。 利用 包含本地文件: http://192.168.17.141/DVWA/vulnerabilities/fi/?page=C:\Windows\System32\drivers\etc\hosts 本地文件包含目录穿越: http://192.168.17.141/DVWA/vulnera
DVWA靶场笔记之文件包含原理
Alonegrief的博客
11-23 303
文件包含: 服务器执行php文件时,能够通过包含函数加载另一个文件的php代码,当被包含的文件存在木马时,也就意味着木马程序会在服务器上加载执行 在php文件包含函数分为四个: require(),require_once(),include(),include_once() 其require和include的区别是,require出现错误的时候,会直接报错并退出程序的执行,而include包含的过程如果出现错误,会抛出一个警告,程序继续正常运行。 Request_once和include_onc
DVWA靶场-文件包含
Mr_helloword的博客
07-31 413
文件包含 低级 源码: <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 低级什么也没做,直接包含文件: 级 查看源代码: <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "http://", "https://" ), ""
DVWA靶场------File Inclusion文件包含漏洞)
m0_65712192的博客
11-13 1321
DVWA靶场------File Inclusion文件包含漏洞)
DVWA靶场-File Inclusion 文件包含
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-04 1172
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 File Inclusion Low File Inclusion 核心代码 攻击方式 Medium File Inclusion 核心代码 本地文件包含 远程文.
PHP代码审计入门-DVWA靶场文件包含
身高两米不到的博客
11-17 806
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。首先是low等级,low等级get传参没作任何限制,加之前面inlcude没作任何限制,所以存在任意文件读取文件包含。impossible就没啥意思了,直接写死,只允许包含存在的三个文件,所以没有办法进行文件包含
靶场练习:DVWAFile Inclusion文件包含)操作/代码解析
night7i的博客
04-15 421
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
文件包含漏洞、DVWA-File Inclusion
weixin_41487522的博客
06-30 399
文件包含漏洞 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 (包含的文件会被当做脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 包含文件很有用,可以简化代码 文件包含分为本地和远程文件包含(需要allow_url_include=On) 本地文件包含LFI 远程文件包含RFI 函数解析 这里我们需要了解4个PHP的函数 include:使用include引用外部文件时,
DVWA系列---File Inclusion 文件包含漏洞
野原新之助
01-28 567
文章目录前言一、Low二、Medium三、High四、Impossible 前言 文件包含文件包含是指为了提高开发效率,将不同功能写入到单独文件,在需要使用该功能时,将相应的文件导入即可。 常见的文件包含函数: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别...
DVWA靶场系列(三)—— File Inclusion文件包含
qq_45612828的博客
07-12 1150
DVWA靶场系列(三)—— File Inclusion文件包含
DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
最新发布
weixin_60838266的博客
07-21 1975
DVWA靶场漏洞复现之文件上传+文件包含
DVWA靶场-文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-11 1755
带你手把手感受dvwa靶场File Inclusion文件包含漏洞,超详细,小白可入!!!
DVWA——文件包含
m0_74426634的博客
04-06 1654
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
File Inclusion(文件包含)
raynah的博客
06-30 446
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言都提供了内置的文件包含函数,其可以使开发人员在一个代码文件直接包含(引入)另外一个代码文件。 比如 在PHP,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计被经常使用到。 大多数情况下,文件包含函数包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文...
DVWA靶场通关(File Inclusion
m0_56010012的博客
03-11 1625
简介 程序员在通过函数进行文件引入时,对引入的文件名没有经过严格的过滤,从而产生了预想之外的文件操作(恶意文件),这就是文件包含漏洞。 文件包含漏洞分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI)。 本地文件包含:当被包含的文件在本地服务器时,就叫做本地文件包含 例:../../../../../etc/passwd 远程文件包含:当被包含的文件在第三方服务器时,就叫做远程文件包含 例:http://www.baidu.com 可以直接打开百度 本地文件包含漏洞需要满足以下两个条件:
DVWA靶场通关----(4) File Inclusion教程
z09364517158的博客
04-02 448
File Inclusion文件包含),是指当服务器开启了allow_url_include选项时,通过一些PHP的特性函数(比如:include(),require(),include_once()和require_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。这个地方加了一些过滤,将“http://”,“https://”,“../”,“..\”全部替换成了空,这个地方其实可以考虑双写绕过。
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6748
程序开发人员通常会把可重复使用的函数写到单个文件,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
[web安全-文件包含漏洞解析] 第一次有人把文件包含漏洞讲的通俗易懂及DVWA文件上传靶场的解题过程
m0_73033023的博客
04-21 776
了解文件包含是什么 文件包含漏洞(File Inclusion)是一种最常见的依赖于脚本运行而影响 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者控制在运行时执行哪个文件时,就会导致文件包含漏洞。 程序开发人员通常会把可重复使用的函数写入单个文件,在使用这些函数时,程序开发人员直接调用此文件,而无需再次编写函数,这种调用文件的过程一般被称为文件包含。此外,程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,
dvwa靶场远程文件包含
09-07
DVWA靶场的远程文件包含(Remote File Inclusion)漏洞是指当服务器开启allow_url_include选项时,可以通过利用PHP的特性函数(include(),require(),include_once()和require_once())以URL的形式动态包含文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值