探索web世界——任务五

最新推荐文章于 2024-04-18 05:50:26 发布
最新推荐文章于 2024-04-18 05:50:26 发布
阅读量263 收藏
点赞数
分类专栏: web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120591/article/details/106537659
版权

探索web世界——任务五

任务内容:
1.学习file inclusion(文件包含),了解各种伪协议姿势;
2.完成dvwa第三个模块file inclusion;
3.继续学习php.

一,file inclusion(文件包含)和各种伪协议姿势

(一)文件包含

找了找资料,理解到它的大概意思如下:

文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到自己的目的。

文件包含分为两种类型:

(1)本地文件包含
当被包含的文件在服务器本地时,就形成本地文件包含;
(2)远程文件包含
当被包含的文件在第三方服务器时,就是远程文件包含。

PHP的文件包含函数有四种:

require():require()与include()的区别在于require()执行如果发生错误,函数会输出错误信息,并终止脚本的运行 。使用require()函数包含文件时,只要程序一执行,立即调用文件,而include()只有程序执行到函数时才调用 .require()在php程序执行前执行,会先读入 require 所指定引入的文件,使它变成 PHP 程序网页的一部分。

require_once():它的功能与require()相同,区别在于当重复调用同一文件时,程序只调用一次。

include():当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,程序继续向下执行。

include_once():功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。

关于文件包含的实际操作,在第二部分的DVWA中的file inclusion 部分再继续学习。

(二)伪协议

是指PHP支持的协议和封装协议,有以下类型:

  • file://—访问本地文件系统
  • http://—访问HTTP(s)网址
  • ftp:// — 访问 FTP(s) URLs
  • php:// — 访问各个输入/输出流(I/O streams)
  • zlib:// — 压缩流
  • data:// — 数据(RFC 2397)
  • glob:// — 查找匹配的文件路径模式
  • phar:// — PHP 归档
  • ssh2:// — Secure Shell 2
  • rar:// — RAR
  • ogg:// — 音频流
  • expect:// — 处理交互式的流
    参考PHP网站上的讲解内容,非常详细:链接

二、DVWA 的file inclusion模块

1、首先让服务器开启allow_url_include选项:

  • 在PHP中打开配置文件php.ini,直接用记事本打开(点击一下它自己就以记事本方式打开了)
  • 找到allow_url_fopen这一行,将allow_url_fopen = Off改为allow_url_fopen = On;在这里插入图片描述
  • 最后重启一下Apache,就可以啦。(本来的dvwa的页面会提醒你还没有改,改完刷新一下就没有那个提示了)变成这样:在这里插入图片描述

2、下面首先对四种安全等级下的代码进行简单的对比分析:在这里插入图片描述

low等级

可以看到,服务器端对page参数没有进行任何的过滤和检查。服务器期望的是用户点击下面给出的三个链接,服务器会包含相应的文件,并将结果返回。在这里插入图片描述
点击file1.php后,出现如下界面:
在这里插入图片描述
点击file2.php后,出现如下界面:在这里插入图片描述
点击file3.php后,出现如下界面:在这里插入图片描述

  • 漏洞利用:
    首先是本地文件的获取,获取php.ini文件,文件在DVWA-master中,所以用…/…/往前挑两级目录,所以就表示为page=…/…/php.ini
    成功获取到文件,显示如下:
    在这里插入图片描述
    再看远程文件执行:phpinfo.php这个文件可以显示PHP的配置信息,我们把之前的url参数中的php.ini换成phpinfo.php执行,显示如下:
    在这里插入图片描述
    这说明文件包含不但能读文件,还能执行文件。
    远程文件执行还可以执行本地构造的文件:
    在本地网站创建一个phpinfo.txt文件写入php代码如图:在这里插入图片描述
    然后执行我们的文件包含,就是在page后面加上刚才文件的url,执行后如图所示:
    在这里插入图片描述
    执行成功说明不管是不是php文件,只要包含PHP代码就可以执行。
Medium等级

在此等级下按照low等级的方法执行url是失败的,根据前面的关于代码的分析可知,这时的服务器过滤了…/这个字符,也就它他不起作用了。但是…\也能进行翻转,验证一下:
在读取本地文件时,发现可以运行成功:
在这里插入图片描述
更改一下文件名,也可以成功:在这里插入图片描述
它也对http://进行了过滤,我们可以改用输入httphttp://来避过排查。
在执行远程文件,当这样输入时,也可以实现目标:在这里插入图片描述

High等级

将前面同样的方法用到这个等级下面,发现都不行(其实可以想到肯定不行了,它的安全防御措施越来越来严密全面了)。经过分析High等级下的代码,可以大概得知,他应该只能支持读取file*开头的参数,根据前面学的file协议的相关内容,可知它的用法有以下几种:在这里插入图片描述
在这里我用的圈红的形式,执行成功如下:在这里插入图片描述
由于file协议只支持读取本地文件,不支持远程文件执行,不能进行远程文件的漏洞利用(可以利用文件上传漏洞配合执行文件包含)。

Impossible等级

在此等级下,之前的方式都不能成功了,从此等级的代码可以看到,它只允许四个文件名,所以它能能够有效地防止文件包含漏洞。

三、继续学习PHP

在菜鸟教程上按照分好的模块来一步步进行学习,进行中。

坚翅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初次使用Phpstudy和配置DVWA_master
deja_vuDM的博客
06-09 1172
在win10虚拟机中安装PHPstudy后,打开phpstudy启动nginx服务与mysql服务,新建一个站点端口使用任意非80端口,这里使用7777,将域名设为localhost,根目录配置为DVMA所在目录,虚拟机只有一个盘,所以在c盘下然后勾选环境,php版本选用的5.69版本,点击确定,网站创建成功后需重启服务,在DVMA目录下的config文件夹里,将config.inc.php.dist文件改为config.inc.php打开此配置文件,将连接数据库的用户名和密码改为root,修改完成后重启服
WEB动态技术入门——CGI,Java Script探索1
05-21
首先,让我们来探索CGI(Common Gateway Interface,通用网关接口)。CGI是用于Web服务器与外部扩展应用程序之间交互的一种标准接口协议。通过CGI,服务器能够执行一个外部程序,并将执行结果返回给客户端,使得网页...
PHP 行事准则:allow_url_fopen 与 allow_url_include
两个月亮
10-06 2612
在开启 allow_url_include 配置项后,PHP 仅能够对远程文件进行读写等文件操作。在开启 allow_url_fopen 配置项后,PHP 将能够通过 include 等函数 将远程文件包含至当前文件并将其作为 PHP 代码进行执行。allow_url_include 的生效依赖于 allow_url_fopen 配置项的开启。自 PHP5.2 版本开始,allow_url_include 配置项的默认配置均为 Off,而 allow_url_fopen 配置项的默认配置始终为 On。
php.ini中allow_url_fopen和allow_url_include的设置
weixin_30906701的博客
11-02 973
all_url_include在php 5.2以后添加,安全方便的设置(php的默认设置)为:allow_url_fopen=on;all_url_include=off;allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)allow_url_incl...
文件包含
m0_64338211的博客
03-01 1064
1.本地文件包含 分别修改phpinfo.txt扩展名为:jpg、rar、xxx发现均可解析,只要文件内容符合PHP语法规范,任何扩展名都可以被PHP解析。 2.远程文件包含 文件包含漏洞可以分为LFl (Local File Inclusion本地文件包含)和RFI(Remote File Inclusion,远程文件包含)两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。 远程文件包含需要php....
allow_url_fopen和allow_url_include详解
qq_41027545的博客
11-15 964
allow_url_fopen 在php.ini中开启后,允许使用file,fopen,file_get_contents打开远程url文件 allow_url_include 开启后,允许 include,REQUEST函数可以包含远程url文件
GIS的发展方向——Web GIS
04-24
### GIS的发展方向——Web GIS:探索信息技术的未来 地理信息系统(GIS)自诞生以来,一直在不断地进化和发展,从最初的数据管理工具逐步演变为强大的空间数据分析和决策支持平台。近年来,随着互联网技术的飞速...
Java Web程序设计任务教程--教材源码第1章.rar
06-07
在本教程中,我们将深入探讨Java Web程序设计的核心概念,主要针对"Java Web程序设计任务教程"的第一章内容。这是一份重要的学习资料,包含了教材的源码,可以帮助初学者和有经验的开发者更好地理解Java Web开发的...
A Web Application for Interactive Data Analysis with Spark——Roma
10-25
Spark,作为大数据处理领域的明星框架,以其高效、易用和多模态处理能力而闻名,Roma则充分利用了这些特性,将强大的计算引擎与友好的用户界面相结合,让复杂的数据分析任务变得更为直观和便捷。 首先,我们来理解...
web前端期末大作业——基于Bootstrap响应式汽车经销商4S店官网21页
08-10
### 一、项目概述 该项目是一项面向学生的web前端期末大作业,主要目标是设计与制作一个基于Bootstrap响应式的汽车经销商4S店官方网站。...对于有兴趣进一步探索前端开发领域的学生来说,这是一个非常好的起点。
文件包含漏洞—allow_url_fopen和allow_url_include详解
weixin_44431280的博客
02-21 7851
文件包含漏洞_allow_url_fopen和allow_url_include详解 提要:在文件包含漏洞中,PHP脚本环境中php.ini文件中通常会涉及到这两个参数,两个参数的开启或关闭影响文件包含漏洞的利用。 1,参数简介: allow_url_fopen参数(只影响RFI,不影响LFI) 简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理 allow_url_include参数(只影响RFI,不影响LFI) 简介:是否允许includeI()和require()函数包含URL(HTTP
PHP 行事准则:allow_url_fopen 与 allow_url_include_allow_url_fopen为on
最新发布
mm627mm的博客
04-18 1144
allow_url_include` 是 PHP 的一个配置指令,与 `allow_url_fopen` 类似,但 `allow_url_include` 配置专门针对 PHP 的 `include`、`include_once`、 `require` 及 `require_once` 语句。具体而言,当 `allow_url_include` 与 `allow_url_fopen` 两个配置项均被开启时,`allow_url_include` 才能够发挥作用。
msf-2
qq_44704184的博客
07-10 384
msf
DVWA配置allow_url_include解决飘红
qq_45855975的博客
01-05 3736
DVWA配置allow_url_include解决飘红 配置 Ubuntu18.0405+MySQL+Apache2 出现问题 在配置dvwa的数据库环境时,出现了allow_url_include不论如何按照dvwa给出的方式,这一模块仍是飘红的情况: 明明已经配置dvwa跟目录下的php.ini文件为: 的那还是无济于事,后来不巧得知这是出于PHP 5.20版本之后,出于安全考虑,在php默认情况下禁用了这一允许远程执行文件的接口,要解决本问题只需找到安装的php里的php.ini文件: root@
allow_url_include和allow_url_fopen
BAM9090的博客
09-11 2463
allow_url_fopen没什么好说的,主要是allow_url_include 从PHP5.2开始allow_url_include就默认为Off了,而allow_url_fopen一直是On的,也没有什么人无聊的去打开allow_url_include吧 不过还是了解一下比较好 当allow_url_include为On且allow_url_fopen为...
如何对PHP程序中的常见漏洞进行攻击
这个世界很美好
03-27 1990
by Shaun ClowesTranslated by analysisthttp://www.china4lert.org/【库文件】正如我们前面讨论的那样,include()和require()主要是为了支持代码库,因为我们一般是把一些经常使用的函数放到一个独立的文件中,这个独立的文件就是代码库,当需要使用其中的函数时,我们只要把这个代码库包含到当前的文件中就可以了。最初,人们开发和发布PH
HTML5将重塑Web世界
自由人生
07-14 428
<br /><br />HTML5将改变互联网的方方面面。HTML5可能不会完全取代Flash,但它会重塑互联网,使浏览器无需借助插件就可以做更多的工作,从位置跟踪、视频播放到把云端的数据缓存到本地,最终能使互联网更安全、更高效、更灵活。<br />Adobe和Apple围绕Flash发生的冲突是今年上半年的一个焦点事件,引起了很多人的关注,其中有不少人因这一事件第一次了解到HTML5的存在。初次了解HTML5的人可能会非常惊讶,HTML5规范早在6年前就开始制定了,如今尽管HTML5规范草案已经非常好,但
DVWA--File Inclusion
weixin_30532837的博客
05-20 130
0x01了解什么叫file inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包...
allow_url_include和allow_url_fopen 详解
qq_29566629的博客
08-04 8402
今天学习文件包含漏洞的时候,在php.ini配置文件就会接触到allow_url_include和allow_url_fopen这两个设置,非常有必要了解一下。 allow_url_fopen = On 是否允许将URL(如http://或ftp://)作为文件处理。 allow_url_include = Off 是否允许include/require打开URL(如http://或ftp://)作为文件处理。 注意: 从PHP5.2开始allow_url_include就默认为Off了,而allow_ur
《Linux in a Nutshell》第六版——深入探索Linux世界
3. ** shell脚本编程**:介绍如何编写Bash shell脚本,包括变量、流程控制、函数和脚本调试,这对于自动化任务和日常系统管理非常有用。 4. **系统管理**:涵盖进程管理、网络配置、用户和组管理、软件安装与更新等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值