文件包含漏洞练习

最新推荐文章于 2024-06-25 19:15:12 发布
最新推荐文章于 2024-06-25 19:15:12 发布
阅读量176 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/antivirusjo/2060015
版权

转载来自:新手指南:DVWA-1.9全级别教程之File Inclusion
http://www.freebuf.com/articles/web/119150.html

(1)File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。
文件包含漏洞练习

(2)点击每一个选项,就会打印出相应内容,注意观察URL中的变化

文件包含漏洞练习

简单点说就是file1.php被做为参数了,那么我们是不是可以加入其他参数,比如说其他文件
(3)我们试着读取配置文件密码账户文件/etc/shadow

文件包含漏洞练习

我们发现不可行,同时我们根据返回的结果,我们可以判定的是这个系统为window系统。

(4)注意到返回的值暴露了window的路径,我们可以猜测到php.ini文件路径。
构造如下:
http://127.0.0.1/vulnerabilities/fi/?page=C:\phpStudy\WWW\php.ini

文件包含漏洞练习

我们再使用相对路径,使用../返回,注意多写几个。这个可以保证返回到根目录

构造如下:
http://127.0.0.1/vulnerabilities/fi/?page=..\..\..\..\..\..\phpStudy\WWW\php.ini

文件包含漏洞练习

(5)同时我们看到,配置文件中的Magic_quote_gpc选项为off。在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时,我们可以在文件名中使用%00进行截断,也就是说文件名中%00后的内容不会被识别,即下面两个url是完全等效的。

http://127.0.0.1/vulnerabilities/fi/page=..\..\..\..\..\..\phpStudy\WWW\php.ini%0033.php
http://127.0.0.1/vulnerabilities/fi/?page=..\..\..\..\..\..\phpStudy\WWW\php.ini

文件包含漏洞练习

可惜的是由于本次实验环境的php版本为5.4.31,所以无法进行验证。

(6)当服务器的php配置中,选项allow_url_fopen与allow_url_include为开启状态时,服务器会允许包含远程服务器上的文件,如果对文件来源没有检查的话,就容易导致任意远程代码执行。

在本地上传一个php2.txt

<?%
    phpinfo();

?>

文件包含漏洞练习
没错,应该是执行了。。。。为什么没显示。。

    (6)当做了http替换或../为0置换时,可以用hthttptp  以及 ..././

    (7)使用file协议

    file:///C:/phpStudy/WWW/dvwa/php2.txt

文件包含漏洞练习

文件包含漏洞练习

转载于:https://blog.51cto.com/antivirusjo/2060015

weixin_33738578
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CTF]CTFSHOW文件包含练习笔记
Sapphire037的博客
11-01 269
前言 1.什么是文件包含? 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意 外的文件泄漏甚至恶意代码注入。 2.文件包含的要求是什么? alow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 3.通过什么触发? 通过php函数例如include,require等等 include只生成警告但是会
文件包含漏洞学习
willow_liang的博客
10-16 529
文件包含 文件包含的定义: 文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。 文件包含漏洞原理: 由于开发人员编写源码时将可重复使用的代码写入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,这样被包含文件中的代码就会被解释执行。如果没有针对代码中存在文件包含的函数入口做过滤,就会导致客户端可以提交恶意构造语句提交,并交由服务器端解释执行。文件包含攻击可能存在于WEB服
文件包含漏洞简单总结【附练习记录】
ximo的博客
02-13 343
文件包含漏洞 什么是文件包含: 为了更好的使用代码的 重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 文件包含漏洞的成因: 为了灵活的包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户对变量的可控而服务器端卫队变量值合理的校验或被绕过。 文件包含函数: include() // 找不到被包含文件时产生警告,脚本继续执行 include_once() // 与include类似,但如果该文件的代码已经被包含,则不会再次包含 require()
3.2 文件包含漏洞渗透实战(OWASP实战训练)
最新发布
qq_44870829的博客
06-25 1310
文本包含漏洞渗透实战
文件包含漏洞的学习(含pikachu练习)
qq_51558360的博客
01-24 462
文件包含漏洞概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 对于包含 以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含 漏洞成因 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 以php,webapplication 中居多。j
文件包含练习
weixin_48876267的博客
08-16 902
文件包含练习 利用php://input协议来验证网页是否有文件包含漏洞 php://input 协议 需要allow_url_include ?file=php://imput [POST DATA]<?php phpinfo()?> 访问请求的原始数据的制度流,将post请求的数据当做php代码来执行 利用php://input协议来进行目录跳转以及查看根目录下的flag文件 访问fi目录文件 联系上文,已知他是文件包含靶场,所以利用php://filter
文件包含-DVWA练习
qq_63087425的博客
10-20 1185
首先,我们需要大概知道文件包含是什么,可能会产生哪些漏洞,如何利用这些漏洞看相关文章环境:win10+phpstudy。
文件包含漏洞
2ed
04-15 944
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件, 而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞PHP Web Application中居...
云演靶场 本地文件包含漏洞练习
小明师傅博客
06-21 696
里面有4关 新建立个phpinfo文件上传 第一关 直接可以读到 第二关 双写绕过,或反斜杠绕过 第三关 在前面的基础上加上00截断 第4关 多了个指定目录 用…\试出来
文件包含漏洞利用与防御
m0_57379855的博客
03-11 1059
文件包含漏洞利用与防御文件包含漏洞本地文件包含实践远程文件包含PHP相关函数伪协议DVWA靶场练习CTFHub文件包含文件包含漏洞挖掘与利用文件包含漏洞修复方案 文件包含漏洞 文件包含是指程序代码在处理包含文件的时候没有严格控制。 导致用户可以构造参数 包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权 限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。 主要包括本地文件包含和远程文件包含两种形式 由于开发人员编写源码,开放若将可重复使用的 代码插入到单个的文件中,井在需
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞的靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
文件上传漏洞练习靶场环境.zip
08-31
目前一共21关,每一关都包含着不同上传方式。 1.每一关没有固定的通关方法,大家不要自限思维! 2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路。 3.实在没有思路时,可以点击查看...
文件包含漏洞靶场练习
ximo的博客
02-13 1865
目录Lfi-Labs说明LFI-1LFI-2LFI-3LFI-4LFI-5ctfshowweb 78web 79web 80-81web 82-86web 87web 88 Lfi-Labs 说明 该环境为phpstudy搭建,在网站根目录下存在phpinfo.php;以此为例。 LFI-1 源码: <?php include($_GET["page"]); ?> payload: ?page=phpinfo.php 发现并没用成功,使用 ../ 返回上一级目录 LFI-2 源码: &lt
文件包含练习1
qq_61109509的博客
02-07 1063
大佬文章
DVWA文件包含漏洞练习笔记
m0_63711447的博客
04-28 1636
LOW 1、设置难度等级为low后打开测试环境,依次点击上面的三个php文件,发现url只有参数发生了变化,这个参数便可以进行利用 2、改变参数为一个不存在的文件,出现报错信息,并且爆出了文件的绝对路径 3、读取php.ini文件 (1)用绝对路径构造URL: (2)用相对路径构造URL:读取php.ini文件需要跳转到上两级目录,我们利用../进行上一级目录的跳转 4、远程文件包含:dvwa根目录下有一个phpinfo.php文件,可以显示服务端php配置信息,我们利用相.
CTF练习文件包含1
SDM_JH的博客
07-21 662
1.点击3个跳转页面,发现可能存在文件包含漏洞。 2.使用php filter获取源码。 …/index.php?page=php://filter/convert.base64-encode/resource=index 3.对得到的base64编码解码,使用浏览器控制台window.atob()。 发现如果GET请求log参数有对应的值的话,就可以包含flag.txt文件。 4.访问flag.txt确认确实有该文件,不过无权限访问。 5.使用php filter得到login界面的源码,并解码。 发
文件包含漏洞详解与ctfshow文件包含漏洞模块的练习
RealIiikun的博客
03-25 496
​ 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。
dvwa代码执行漏洞练习
05-30
然后,在页面顶部的下拉菜单中选择“LFI(本地文件包含)”。 在文本框中输入以下内容: ``` ../../../../../../../etc/passwd ``` 然后,单击“Submit”按钮。 应用程序将尝试加载包含指定文件路径的本地文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值