DVWA文件包含

最新推荐文章于 2024-05-11 10:54:13 发布
最新推荐文章于 2024-05-11 10:54:13 发布
阅读量638 收藏 1
点赞数 2
分类专栏: dvwa靶场 文章标签: 学习 web安全 http php web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62078839/article/details/124111281
版权

首先我们打开kali的apache服务,以此验证远程文件包含

 

后面都用index.html来验证远程文件包含

low

本地包含

直接调用dvwa文件目录下自带的phpinfo.php

可以用绝对路径来读

 也可以构造相对路径来读

远程包含

 可以直接读取其下的index.html

源码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

并未做任何过滤

medium

本地包含

 '..././'中的'../'被去除,则'..././'变为'../'以此来绕过

远程包含

 双写绕过对http://协议的绕过

源码

 <?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\\" ), "", $file );

?>

我们可以采用双写来绕过过滤

high

 用file协议来读取绝对路径下的phpinfo.php

源码

 <?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

fnmatch() 函数根据指定的模式来匹配文件名或字符串。

规定了必须用file协议来读取

File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样

 

 

H3018-R
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA---文件包含
xiaoxiao的博客
11-27 1819
文件包含定义 开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
DVWA文件包含与文件上传
qq_44252141的博客
06-23 395
文件包含 LOW 利用page=file1.php 修改page=file4.php/page=../../hackable/flags/fi.php Medium 首先利用../../发现被置空,修改使用..././发现同样被置空 尝试..\..\发现未被置空 page=..\..\hackable/flags/fi.php page=.\file4.php <?php // The page we wish to display $file = $_GE
DVWA——文件包含
小纯的博客
03-21 3122
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP文件包含函数有以下四种:require()、require_on
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA靶场-文件包含漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-11 857
带你手把手感受dvwa靶场File Inclusion文件包含漏洞,超详细,小白可入!!!
dvwa如何打开_DVWA的安装部署
weixin_39950764的博客
12-18 196
DVWA-Damn Vulnerable Web Application对渗透初学者来说很好的靶机环境,里面有很多漏洞可以挖掘。一、环境WIN7+phpstudy v8.0+DVWA二、安装phpstudy在php官网可以找到phpstudy,最新版的是下面这个亚子,这个软件可以开启apache,ftp,mysql等,这样一个集成环境,一键部署,很方便。旧版本下载地址:1.phpStudy v...
DVWA笔记 —— 环境搭建
烟敛寒林的博客
04-16 5200
第一天学DVWA,大佬说DVWA是一款渗透测试的演练系统,我们通常将演练系统称为靶机。下面写一下我的环境搭建历程。 1、PHP环境 我用的是wamp,wamp可以直接在应用商城及各种下载软件的就可以找到了。 要用phpStudy的可以百度找安装包安装。 2、安装DVWA 进入该链接 [ DVWA下载 ] 鼠标移至绿色按键,点击 Download ZIP 即可下载压缩包。...
DVWA全关教程手册
热门推荐
黑白的博客
11-15 2万+
搭建 使用phpstudy 放入根目录下 C:\phpstudy\PHPTutorial\WWW 修改两个配置文件 C:\phpstudy\PHPTutorial\WWW\DVWA\php.ini magic_quotes_gpc = Off alLow_url_fopen = on alLow_url_include = on C:\phpstudy\PHPTutorial\WWW\DVWA\config\config.inc.php 本来应该是个备份,改吧改吧后缀 拷贝进去 $_DVWA[ ‘db_
DVWA通关攻略之文件包含
勿山几已
05-18 1428
简单介绍文件包含漏洞,并基于DVWA演示利用方式。
kali2021.3安装dvwa靶场
02-24
这通常包括创建一个新的数据库(dvwa),创建一个用户(dvwa@localhost),并为其分配所有权限,设置的密码为'123456'。 在配置数据库后,需要重启Apache和MySQL服务以应用更改。如果在访问时遇到问题,可以使用`...
DVWA的靶场安装教学
06-08
DVWA靶场配置主要包括两个部分:配置DVWA靶场的数据库连接和配置DVWA靶场的安全级别。 1. 配置数据库连接:需要在DVWA靶场的配置文件中指定数据库连接的用户名、密码和主机名等信息。 2. 配置安全级别:DVWA靶场...
DVWA-master.zip
03-13
DVWA是一款渗透测试的演练系统,用于常规WEB漏洞教学和WEB脆弱性测试。包含了SQL注入、文件上传、XSS等一些常见的安全漏洞
网络安全-实验八-文件上传与文件包含.docx
11-10
在低安全级别的DVWA文件上传模块中,攻击者成功上传了这个木马,并通过它获取了当前目录的信息。 接下来,攻击者尝试在中安全级别下上传木马。由于系统可能对文件扩展名进行检查,攻击者将`shell.php`重命名为`...
2. DVWA亲测文件包含漏洞
weixin_30740295的博客
05-14 283
Low级: 我们分别点击这几个file.php文件 仅仅是配置参数的变化: http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3....
DVWA文件包含漏洞(file inclusion)
kirito_pio的博客
06-05 990
文件包含漏洞是在主机要执行的文件中添加包含木马的文件。 low级别和medium级别分别有远程文件包含(RFI)和本地文件包含(LFI),high级别使用了白名单,无法绕过。 1、low级别 1.1 本地文件包含https://blog.csdn.net/kirito_pio/article/details/106547336中,完成了对各个级别的文件上传,但是在执行high级别时只进行了上传,不能使用菜,因为图片是静态的文件,不能自己执行,需要等待请求。 图片中包含的一句话脚本如下,可以..
DVWA-文件包含漏洞
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA文件包含漏洞
weixin_56306210的博客
05-11 1576
DVWA文件包含漏洞
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.csdn.net/weixin_34357928/article/details/85077218 谢公子文件包含https://blog.csdn.net/qq_36119192/article/details/82915884 中国菜刀Apache:https://blog.csdn.net/sunshine1_0/article/details/86
DVWA(4)文件包含(File Inclusion) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 726
今天带来第四期文件包含漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。当被包含的文件在服务器本地时,就形成本地文件包含当被包含的文件在第三方服务器时,叫做远程文件包含
kali通关dvwa
09-14
要在Kali中完成DVWA(Damn Vulnerable Web Application)的通关,可以按照以下步骤进行操作: 1. 首先,确保已经将DVWA文件夹移动到适当的位置,并为其设置正确的权限。可以使用以下命令: ``` chmod -R 777 /home/kali/Desktop/dvwa/ mv /home/kali/Desktop/dvwa/ /var/www/html ``` 这将赋予DVWA文件夹相应的权限,并将其从桌面移动到/var/www/html目录下。 2. 接下来,需要创建一个DVWA数据库并设置相应的用户权限。在终端中输入以下命令来完成这些操作: ``` create database dvwa; create user 'dvwa'@'localhost' identified by 'dvwa'; grant all on *.* to 'dvwa'@'localhost'; set password for 'dvwa'@'localhost' = password('dvwa'); exit ``` 这些命令将创建一个名为"dvwa"的数据库,以及一个用户名为"dvwa",密码为"dvwa"的用户,并为用户赋予相应的权限。 3. 现在,我们需要对DVWA进行一些配置。打开浏览器,输入DVWA的地址,通常是http://localhost/dvwa。然后进入dvwa文件夹下的config文件夹,并将config.inc.php.dist的dist后缀去掉。 4. 打开浏览器,输入http://localhost/dvwa进入DVWA的登录页面。使用先前设置的用户名和密码登录。默认的用户名是"admin",密码是"password"。登录后,您就可以开始通关DVWA了。 在DVWA中,您将面临各种不同的Web应用程序安全漏洞和挑战。通过完成这些挑战,您将学习如何发现、利用和修复常见的Web应用程序漏洞。完成DVWA的所有挑战将使您对Web应用程序安全有更深入的理解。 希望这些步骤能帮助您成功通关DVWA。如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值