DVWA系列之14 文件包含漏洞分析

最新推荐文章于 2023-05-22 10:55:02 发布
最新推荐文章于 2023-05-22 10:55:02 发布
阅读量143 收藏
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/430442
版权

程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。

PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once(),它们的区别如下:

  • require找不到被包含的文件时会产生致命错误,并停止脚本运行。

  • include找不到被包含的文件时只会产生警告,脚本将继续运行。

  • include_once与include类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。

  • require_once与require类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。

比如我们看下面这个例子,01.txt是一个正常的文本文件,但文件内容却是符合PHP语法的代码:

image

在02.php文件中包含01.txt,代码如下:

image

将这两个文件都放到D:\AppServ\www目录,然后在浏览器中访问02.php,可以看到01.txt中的代码被正确执行了。接下来将02.txt文件的扩展名分别改为jpg、rar、doc、xxx进行测试,发现都可以正确显示phpinfo信息。由此可知,只要文件内容符合PHP语法规范,那么任何扩展名都可以被PHP解析。

image

我们再创建一个测试文件03.txt,文件内容是“Hello,world!”,并不符合PHP语法规范,可以发现这种文件可以直接显示其内容。


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1723066


weixin_34284188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
php warning require_once,解决“Warning: require_once() 的几个方法
weixin_35847422的博客
03-27 4830
今天把论坛转移到了自己的服务器上,服务器是win2003+iis+php+mysql但访问论坛总是提示以下信息:Warning: require_once() [function.require-once]: Unable to access ./include/common.inc.php in E:\forumcityheb\index.php on line 12Warning: requi...
php 不支持require,php 空白,文件明明存在,却require_once(./*.php)出错
weixin_33218578的博客
03-09 704
刚装好PMA,在火狐中访问,会看到白板,什么都没输出。使用IE可以看到500错误(服务器内部错误)打开报错后发现Warning: require_once(./libraries/common.inc.php)[function.require-once]: failed to open stream: No such file ordirectory in ***\mousebomb\pma\i...
2019-3-14 dvwa学习(13)--File Inclusion文件包含漏洞(含:解决https链接无法打开)
weixin_42555985的博客
03-17 881
File Inclusion,文件包含漏洞是Web漏洞的一种类型,通常会影响依赖脚本运行的Web应用程序。当应用程序包含可执行代码的路径变量被攻击者控制, 攻击者就可以控制在运行时执行的文件 文件包含漏洞不同于一般的目录遍历攻击,因为目录遍历是获取未经授权的文件系统访问的一种方式,而文件包含漏洞则会破坏应用程序加载代码以执行的方式。成功利用文件包含漏洞将可以在Web服务器上执行远程代码。 php程...
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 5527
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
Warning: require_once(./config.php) 错误原因及修复
紫在川上曰
08-14 7672
win 2003的权限比较混乱,在PHP中以 ./ 这类路径作为基本路径的,其要求上层目录具有读权限,否则就会找不到文件。 简单的解决方法是,创建一个父目录并给读权限。
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWA-master.zip
03-13
DVWA是一款渗透测试的演练系统,用于常规WEB漏洞教学和WEB脆弱性测试。包含了SQL注入、文件上传、XSS等一些常见的安全漏洞
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
DVWA系列(八)——使用Burpsuite进行File Inclusion(文件包含
橘子女侠
05-07 1891
1. 文件包含(File Inclusion)漏洞简介 (1)文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含; (2)文件包含漏洞 开发人员为了使代码更灵活,会将被包含文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞; (3)p...
DVWA-File Inclusion
weixin_44866139的博客
02-07 272
文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行. 对于php来说,常见的文件包含函数有如下: require:找不到被包含文件,报错,并且停止运行脚本。 include:找不到被包含文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...
DVWA实战测试之File Inclusion
0xdawn的博客
01-08 248
0x01 Low 源码分析 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器端对page参数没有做任何的过滤跟检查。 预期操作是点击下面的三个链接,服务器会包含相应的文件,并将结果返回。 本地包含(LFI) 报出绝对路径 包含根目录下的phpinfo.php 绝对路径:http:...
漏洞复现篇——文件包含漏洞DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 3723
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
CentOS7搭建DVWA网站
路~可以走过
06-06 3961
Lamp架构搭建DVWA 搭建Lamp请看:https://blog.csdn.net/qq_41709494/article/details/89430834 1.下载DVWA地址:http://www.dvwa.co.uk/ 2. 安装Lamp的所有包 [root@localhost ~]# yum install php php-mysql php-gd httpd mari...
DVWA靶场系列(三)—— File Inclusion(文件包含
qq_45612828的博客
07-12 1072
DVWA靶场系列(三)—— File Inclusion(文件包含
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 762
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA-File Inclusion(文件包含
Cwillchris的博客
10-28 2079
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
2.File Inclusion配置dvwa——小白笔记——文件包含漏洞
qwsn
11-11 1569
0x01: 1.进入dvwa的File Inclusion模块,查看 //发现The PHP function allow_url_include is not enabled. 2.启用allow_url_include,php.ini配置文件修改 ①在Linux下,vim /etc/php/7.0/apache2/php.ini 配置完成后,重启apache ②在windows下,修改p...
DVWA学习之File Inclusion(文件包含漏洞
weixin_40950781的博客
08-18 2128
DVWA学习之File InclusionFile Inclusion(文件包含)0x01 何为File Inclusion?1.简介2.相关函数3.文件包含功能4.相关知识5.文件包含漏洞的一般特征6.文件包含的测试0x02 low级别0x02 medium级别0x03 high级别0x04 impossible级别0x05 文件包含漏洞的利用0x06 防御方法 File Inclusion(文...
dvwa文件包含漏洞
最新发布
05-30
DVWA 中,文件包含漏洞通常是通过不正确使用用户输入来实现的。攻击者可以通过包含恶意文件来执行任意代码。以下是一个简单的示例,演示了如何在 DVWA 中利用文件包含漏洞: 1. 打开 DVWA 平台,进入 "File ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值