2019-3-14 dvwa学习(13)--File Inclusion文件包含漏洞(含:解决https链接无法打开)

最新推荐文章于 2024-04-02 19:35:11 发布
最新推荐文章于 2024-04-02 19:35:11 发布
阅读量897 收藏 1
点赞数 1
分类专栏: IT 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42555985/article/details/88553980
版权

File Inclusion,文件包含漏洞是Web漏洞的一种类型,通常会影响依赖脚本运行的Web应用程序。当应用程序包含可执行代码的路径变量被攻击者控制, 攻击者就可以控制在运行时执行的文件

文件包含漏洞不同于一般的目录遍历攻击,因为目录遍历是获取未经授权的文件系统访问的一种方式,而文件包含漏洞则会破坏应用程序加载代码以执行的方式。成功利用文件包含漏洞将可以在Web服务器上执行远程代码。

php程序中,指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数,利用url去动态包含文件。此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。

  • include() 会将指定的文件读入并且执行里面的程序
  • require() 会将目标文件的内容读入,并且把自己本身代换成这些读入的内容
  • include_once() 和 include 语句完全相同,唯一区别是如果该文件中已经被包含过,则不会再次包含。如同此语句名字暗示的那样,只会包含一次
  • require_once() 和 require 语句完全相同,唯一区别是如果该文件中已经被包含过,则不会再次包含。如同此语句名字暗示的那样,只会包含一次

下面看dvwa案例
注意:本例需要做2个准备工作

1.打开php的错误提示。
编辑/etc/php/7.0/apache2/php.ini,设置

display_errors = On

然后重启动apache服务

service apache2 restart

2.打开2个文件包含选项
编辑/etc/php/7.0/apache2/php.ini,设置

allow_url_fopen = On
allow_url_include = On

然后重启动apache服务

service apache2 restart

关于这2个选项说明,参见https://www.cnblogs.com/liruning/p/6023256.html

low
界面上有3个文件file1.php,file2.php,file3.php,点击后链接如下

最低0.47元/天 解锁文章
没人不认识我
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
08-22
DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践...
DVWA以下几个主要的安全漏洞类别.rar
最新发布
06-13
5. **文件包含漏洞File Inclusion)**:这种漏洞允许攻击者通过修改动态文件包含函数的参数,将恶意文件内容注入到应用程序中。在DVWA中,这可能表现为可以更改被包的文件路径,从而读取服务器上的敏感文件或...
AWVS14.7sql注入部分源码分析
Ciyaso的博客
04-16 1706
AWVS-SQL注入部分源码分析 **PS:**在文章中我会对一些句式进行缩进,文字默认定格,输入缩进对应着代码缩进,所以请注意我的段落缩进。 classErrorBasedSQLInjection.inc classSQLErrorMessages() this.plainArray 存储常见的sql注入报错信息,如 'Microsoft OLE DB Provider for ODBC Drivers', 'Error Executing Database Query', 'Microsoft OLE
Dvwa漏洞之 local file inclusion 本地文件包含
小雨的博客
04-10 3505
local file inclusion运行攻击者读取同一台服务器上的认可文件 访问www目录外的文件 如果用户账号密码保存在某个文件里,就可以读了,这个是很危险的 如果多个网站部署在一台服务器上,通过a网站的此漏洞,就可以访问B网站的文件,从而进一步实施攻击 ...
小皮面板DVWA修改php.ini
weixin_63830626的博客
04-02 262
可以在everything里搜或者自己找一下这个文件。改的不是网站根目录下的php.ini。可以看到上面的内容很少而且提示了。这里就是我们要找的了。
CentOS7搭建DVWA网站
路~可以走过
06-06 4009
Lamp架构搭建DVWA 搭建Lamp请看:https://blog.csdn.net/qq_41709494/article/details/89430834 1.下载DVWA地址:http://www.dvwa.co.uk/ 2. 安装Lamp的所有包 [root@localhost ~]# yum install php php-mysql php-gd httpd mari...
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6375
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1538
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA-File Inclusion文件包含
Cwillchris的博客
10-28 2266
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
Kali渗透测试之DVWA系列9——File Inclusion(文件包含)
浅浅的博客
06-14 2668
目录 一、文件包含 二、实验环境 三、实验步骤 Windows 安全等级:LOW 安全等级:Medium 安全等级:High 安全等级:Impossible Linux 安全等级:LOW 安全等级:Medium 安全等级:High 一、文件包含 1、文件包含原理 文件包含:开发人员将相同的函数写入单独的文...
AWVS扫描小技巧
热门推荐
henwanyan的博客
02-22 3万+
1.文件头加 Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html) 可以绕过狗,waf等 另外如果很容易吧对方扫死的话,可以在第一项limit number…..,这里是最大的并发连接数默认是10,可以改低为2-5 某些WAF对访问请求时间太快会进行拦截,可以进行延迟发包,
DVWA-文件包含全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 3699
dvwa文件包含File Inclusion全等级绕过前言一、Low级别1.1分析文件包含漏洞测试网页1.2 构造URL暴露重要信息1.3 测试本地脚本运行1.4 测试远程脚本运行1.5 包一句话木马文件,并用菜刀连接1.5.1 一句话木马1.6 上菜刀二、Medium级别2.1双写绕过2.2大小写绕过2.3 绝对路径绕过三、High级别3.1 file协议包本地文件来进行绕过四、impossible级别分析总结 前言     文件包含漏洞:开发人员为了使代码更灵
php Local File Inclusion的利用方法汇总
note.txt
03-29 710
<br />看的国外的一个paper ,总结一下(截断统一不考虑):<br />1. 包上传好的文件,jpg、txt、rar等允许的文件。<br />2. 包各种日志。<br />3. 使用php wrapper,例如php://input、php://filter、data://等。<br />4. 包 /proc/self/environ ,不熟悉linux,这个就靠大家了。<br />5. 包SESSION文件,php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/wi
DVWA-File Inclusion
weixin_44866139的博客
02-07 278
文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行. 对于php来说,常见的文件包含函数有如下: require:找不到被包的文件,报错,并且停止运行脚本。 include:找不到被包的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...
dvwa中的文件包含攻击
无痕的博客
01-17 1836
文件包含攻击介绍与在dvwa中的演示
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.csdn.net/weixin_34357928/article/details/85077218 谢公子文件包含https://blog.csdn.net/qq_36119192/article/details/82915884 中国菜刀Apache:https://blog.csdn.net/sunshine1_0/article/details/86
Dvwa之文件上传漏洞
JBlock的博客
11-16 4029
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
DVWAFile Inclusion文件包含
weixin_41182861的博客
06-04 211
前言
文件包含渗透File inclusion 本地文件和远程文件包含+webshell(网络安全学习11)
Until_U的博客
07-04 3772
CONTENTS 1 文件包含渗透简述 1.1 原理和危害 1.2 实验模拟环境 2 低安全级别渗透 2.1 本地文件包含 2.2 本地文件包含+webshell 2.3 远程文件包含+webshell 3 中安全级别渗透 3.1 本地文件包含 3.2 本地文件包含+webshell 3.3 远程文件包含+webshell 4 高安全级别渗透 1 文件包含渗透简述 1.1 原理和危害 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启a.
dvwa文件包含漏洞
05-30
DVWA 中,文件包含漏洞通常是通过不正确使用用户输入来实现的。攻击者可以通过包恶意文件来执行任意代码。以下是一个简单的示例,演示了如何在 DVWA 中利用文件包含漏洞: 1. 打开 DVWA 平台,进入 "File Inclusion" 选项中找到相关漏洞。 2. 在输入框中输入以下内容: ``` ../../../../../../../etc/passwd ``` 这将尝试包系统中的 "/etc/passwd" 文件。 3. 点击提交按钮,应用程序将尝试包您输入的文件,并显示文件内容。 请注意,这只是一个简单的示例,实际上的攻击可能会更复杂和危险。因此,开发人员应该采取适当的措施来防止文件包含漏洞的出现,例如对所有用户输入进行验证和过滤。在实际测试中,测试人员应该使用合适的工具和技术来测试文件包含漏洞,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值