dvwa-04-File inclusion

最新推荐文章于 2023-08-19 11:01:55 发布
最新推荐文章于 2023-08-19 11:01:55 发布
阅读量75 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/114407870
版权

文件包含

继续dvwa学习

low

当招不到文件时回报错 然后显示一些有用的信息 比如原文件所在的包
在这里插入图片描述

可以包含本地文件
注:
文件包含时,不管包含的文件是什么类型,都会优先尝试当作php文件执行,如果文件内容有php代码,则会执行php代码并返回代码执行的结果,如果文件内容没有php代码,则把文件内容打印出来

当我们把1.txt改一下时

<?php
    phpinfo();
?>

在这里插入图片描述
可以通过这种方式进行渗透 比如用weevely 直接放个webshell进去

但是这种攻击仅限于本地 如果要基于http进行攻击会怎么样呢

可以看到 是不推荐的 但是还是包含了进去
在这里插入图片描述
或者用 PHP://input
在这里插入图片描述
就会输出相应的东西 但不知道为什么上次可以用的<php? system(“ls”)? > 这次什么都没输出。。。
突然想到 我电脑的系统是windows 。。。 ls当然不行。。。。。。。
换成dir就Ok啦
在这里插入图片描述

medium

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

可以看出 做了一写小小的替换
emmmm 其实 把http 改成 Http 就ok了

high

到高难度时发现上面的方法都行不通了
不知道为什么。。。
只好看源码了

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

在这里插入图片描述
所以 传入的文件名必须要有 file

不过可以用file协议过 还是可以访问本地的文件的

b1ue0cean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-----------File Inclusion
haha1314的博客
05-19 439
文件包含漏洞 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含; 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞; 常用函数 include():找不到被包含文件,报错,但会继续运行脚本; include_once():...
DVWA File Inclusion
部分学习记录
09-22 162
low 查看源码,没有对参数page进行过滤 构造page尝试获取相应信息:http://192.168.56.141/vulnerabilities/fi/?page=1.php 暴出了路径 利用获取到的路径继续构造,尝试获取一些配置信息 http://192.168.56.141/vulnerabilities/fi/?page=C:\phpstudy_pro\WWW\DVWA-master\php.ini 关于的Magic_quote_gpc信息(出自https://www.freebuf.com/a
DVWA-文件包含(File Inclusion
weixin_58954236的博客
08-19 386
文件包含:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
DVWA-File Inclusion(文件包含)
qq_45751902的博客
04-25 335
目录简介安全级别:Low本地文件包含远程文件包含安全级别:Medium安全级别:High安全级别:Impossible防护总结:参考 简介 1.文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含; 2. 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞; 3.php中引发文件包含漏洞的通常是以下四个函数 inc
DVWA-master.zip
08-22
DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践...
DVWA--File Inclusion(文件包含)(全难度)
wwxxee
02-20 277
DVWAFile Inclusion(文件包含) 原理参考:网络安全笔记-99-渗透-文件包含 逻辑 page参数的值不同,包含的文件不同。 难度分级 Low 核心代码 分析: 该级别没有对参数进行任何过滤。 利用 包含本地文件: http://192.168.17.141/DVWA/vulnerabilities/fi/?page=C:\Windows\System32\drivers\etc\hosts 本地文件包含目录穿越: http://192.168.17.141/DVWA/vulnera
20201223DVWA-文件包含(file-include)模块全难度详解
qq_45290991的博客
01-13 561
目录 文件包含漏洞简介 low medium high impossible 文件包含漏洞简介 先说一下文件包含漏洞吧,一般做题的话看到include、include-once、require、require-once这一类的带有“包含”的英文,就可以猜测带有这类漏洞 low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 1.观察: 分别点击三个文件,可以通过观察看到,url分别.
DVWA的压缩文件安装包下载
最新发布
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
工控流量分析题+wireshark学习
热门推荐
qq_53755216的博客
06-28 1万+
写在前面 暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程。。。 Wireshark Capture filter <Protocol name> <Direction><Host(s)><Value><Logical operations><Expression> 如何看带 <Logical operations> 1.<Protocol name>&l
CyBBICS CTF(wp + 复现)
qq_53755216的博客
07-29 5308
Ad Network (Web, Baby, 500 pts) We are so tired of advertising on the internet. It feels like it breaks the internet. Try to follow the ad, try to follow its rules. There is a flag 1337 redirects deep into the network… 我们厌倦了在互联网上做广告。感觉就像它打破了互联网。尝试遵循广告,尝试遵
CTFHUB-HTTP-HTTP临时重定向
qq_53755216的博客
01-22 2709
文章目录前言一、题目:解决重定向问题二、解题步骤1.了解重定向是啥?2.思考:总结 前言 一、题目:解决重定向问题 二、解题步骤 1.了解重定向是啥? 301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取(用户看到的效果就是他输入的地址A瞬间变成了另一个地址B) 301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地
CTFHUB-HTTP协议-请求方式
qq_53755216的博客
01-22 2070
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 入坑第一题前言题目二、解答1.bp拦截包2.将请求发送至repeater,更改method再次send总结 前言 第一题试水 题目 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 二、解答 1.bp拦截包 代
phar反序列化学习
qq_53755216的博客
06-09 1383
phar反序列化 什么是phar文件 phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。 PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件。如果你使用的是 PHP 5.3 或更高版本,那么Phar后缀文件是默认开启支持的,你不需要任何其他的安装就可以使用它。 在软件中,PHAR(PHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如
工业安全CTF
qq_53755216的博客
07-21 1224
10.Modbus采样分析 安全巡检工程师会对控制设备运行情况进行检测分析,某日突然在流量中发现攻击者截取了工程师站采集数据的命令,并将采集命令进行了恶意篡改,导致上层无法获取设备正确的运行信息,影响企业正常生产运行,请分析出被篡改的恶意采集数据报文,获取flag。flag格式为:flag{} 直接wireshark 拿出来 硬看 要找出 采集数据的命令 4.图片隐写题 binwallk和 fromost跑了一下 什么都没出 拿到 010editor里看一下 看不懂 6.OPC协议分析 筛选出DCERP
ctfshow SSRF刷题总结
qq_53755216的博客
04-25 1216
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 直接POST
羊城杯2020 Easyphp2
qq_53755216的博客
06-24 1178
随便刷一刷 随便总结一下 随便涨点姿势 二话不说先目录扫描 但是扫出来一堆429.。。。 看了一下dirsearch的readme 发现了以下参数 -s DELAY, --delay=DELAY Delay between requests emmm 真不错 重新来! 还是429 .。。。发现线程是30 .。。。 -t THREADS, --threads=THREADS Number of threads
SSTI刷题总结
qq_53755216的博客
04-08 1157
#命令执行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='catch_warnings' %} {{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('id').read()") }} {% endif %} {% endfor %} #文件操作 {% for c in [].__class__.__base__.__s
ctfshow XSS刷题总结
qq_53755216的博客
07-21 1069
简介 这次把爪牙伸到了xss 嘿嘿嘿 开始日咯! web316 用xss平台怎么也爆不出。。。 可能是姿势不对 用最原始的方法吧 在自己的服务器上写一个hack.php <?php $content = $_GET[1]; if(isset($content)){ file_put_contents('XSS/flag.txt',$content); }else{ echo 'no date input'; } 下边拿到后直接把cookie转发 <script>docum
dvwa file inclusionfile upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值