DVWA-文件包含(Include)模块 包括代码审计

已于 2022-06-01 15:20:14 修改
阅读量212 收藏
点赞数
文章标签: 安全 web安全
于 2022-06-01 15:19:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45715461/article/details/125084084
版权

Low等级本地文件包含和远程文件包含

首先查看一下源码,如图1.1所示,可以发现Low等级没有采取任何处理,并且参数是可控的,可以进行攻击。

img

图1.1

打开HackBar插件,具体操作如图1.2所示

img

图1.2

将参数换成…/…/phpinfo.php并且点击Execute进行执行,具体如图1.3-1.4所示

img

图1.3

img

图1.4

远程文件包含的攻击如图1.5所示

img

图1.5

根据图1.4-1.5所展示的页面与正常路径下所展示的页面如图1.6进行比较,可以发现Low等级的文件包含漏洞攻破成功。

img

图1.6

Medium等级本地文件包含和远程文件包含

查看源码,如图2.1,可以发现对“http://”、“https://”、“…/”、“…"”字符进行了过滤,但是该函数并不是动态的,即如果出现“hthttps://tps://”的情况,他只会过滤掉中间的“https://”,然后会导致前面的“ht”和后面的“tps://”重新组成“https://”,即说明过滤还不充足。

img

图2.1

通过查看源码可以发现,由于过滤掉了“…/”和“…"”,因此我们可以使用“…\”来进行本地文件包含攻击;又或者根据上一步的分析来使用远程文件包含来进行攻击。

先进行本地文件包含的形式进行攻击,如图2.2所示,发现攻击成功。

img

图2.2

进行远程文件包含的形式进行攻击,如图2.3所示,发现攻击成功。

img

图2.3

High级别本地文件包含和远程文件包含

先查看源码如图3.1,可以发现High级别中,包含的文件必须是file开头的,并且不能是inclue.php文件。

img

图3.1

因为High的文件包含中,必须要求是以file开头的,因此只能使用本地文件包含来进行攻击,无法进行远程文件包含进行攻击。进行本地文件包含攻击,具体如图3.2所示,使用命令来查看靶机的mysql数据库的版本信息,具体命令是file:///C:\phpStudy\PHPTutorial\MySQL\my.ini

img

图3.2

Impossible等级的机制以及修复、防御文件包含的方法

查看源码如图4.1所示。可以发现采用了白名单过滤,即只允许指定的文件进行文件包含,杜绝了任何其他文件的包含,成功完美地防御了文件包含攻击。

img

图4.1

俺不想学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【DVWA】--- 四、文件包含(File Inclusion)
qq_43168364的博客
05-31 437
sh
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA-master.zip
01-04
DVWA-master.zip
DVWA文件包含漏洞(file inclusion)
kirito_pio的博客
06-05 989
文件包含漏洞是在主机要执行的文件中添加包含木马的文件。 low级别和medium级别分别有远程文件包含(RFI)和本地文件包含(LFI),high级别使用了白名单,无法绕过。 1、low级别 1.1 本地文件包含 在https://blog.csdn.net/kirito_pio/article/details/106547336中,完成了对各个级别的文件上传,但是在执行high级别时只进行了上传,不能使用菜,因为图片是静态的文件,不能自己执行,需要等待请求。 图片中包含的一句话脚本如下,可以..
文件包含-DVWA练习
qq_63087425的博客
10-20 1133
首先,我们需要大概知道文件包含是什么,可能会产生哪些漏洞,如何利用这些漏洞看相关文章环境:win10+phpstudy。
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2794
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件代码 包含文件格式 是不受限制的,只要
DVWA--File Inclusion(文件包含)(全难度)
wwxxee
02-20 263
DVWA–File Inclusion(文件包含) 原理参考:网络安全笔记-99-渗透-文件包含 逻辑 page参数的值不同,包含文件不同。 难度分级 Low 核心代码 分析: 该级别没有对参数进行任何过滤。 利用 包含本地文件: http://192.168.17.141/DVWA/vulnerabilities/fi/?page=C:\Windows\System32\drivers\etc\hosts 本地文件包含目录穿越: http://192.168.17.141/DVWA/vulnera
PHP-dvwa-高难度代码审计
最新发布
10-08
PHP-dvwa-高难度代码审计
DVWA—Brutefoce(暴力破解)
Cwillchris的博客
10-28 1269
DVWA靶机:172.16.12.10 windows攻击机:172.16.12.7 实验步骤: 一、Low级 1、查看源码及分析 先调整DVWA安全级别为Low,点击提交 点击左侧暴力破解,进入主题 查看源代码(在页面底部) 源码分析 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ].
DVWA 文件包含
m0_73606240的博客
01-08 789
DVWA File Include
【P4】Windows 下搭建 DVWA 及命令注入漏洞详解
qq_45138120的博客
06-24 4539
包括 Windows 下六步搭建 DVWA、危害巨大的漏洞 – 命令注入、解决 DVWA 乱码问题、Command Injection 命令注入解决方法、防御漏洞之防御 low、命令注入漏洞之防御 Medium、命令注入漏洞之防御 high、命令注入漏洞之防御 impossible。
DVWA_command lnjection
Keiltest的博客
07-14 554
本章是命令注入相比于上一章的暴力破解其实是更为简单的
DVWA通关攻略之文件包含
勿山几已
05-18 1415
简单介绍文件包含漏洞,并基于DVWA演示利用方式。
DVWA | 代码审计
一醉一休的博客
09-20 974
前言 描述   蛮力攻击可以通过许多不同的方式表现出来,但主要包括攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了提高效率,攻击者可以使用字典攻击(有或没有突变)或传统的暴力攻击(使用给定的字符类别,例如:字母数字、特殊、区分大小写(不))。考虑到给定的方法、尝试次数、进行攻击的系统的效率以及被攻击系统的估计效率,攻击者能够大致计算出提交所有选定的预定值需要多长时间 Low 1、传入两个参数,没有对参数作过多处理,然后进行数据库查询 2、 函数执行某个针对数据库的查询,若查询成功即返回tur
DVWA学习记录系列(五)File Include 文件包含漏洞模块
qq_43696276的博客
10-18 842
提示:本文主要针对于File Include 文件包含漏洞全等级的分析以及相应的破解。 文章目录前言一、File Include是什么?二、实验步骤1.low级别2.Medium级别总结 前言       本次主要针对于DVWA当中的 文件包含漏洞进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。 一、File Include是什么?  
DVWA之文件上传漏洞复现
weixin_43263451的博客
07-21 1020
文件上传漏洞文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 正常文件上传抓包分析: 基本原理文件上传漏洞的成因,一方面服务器配置不当会导致任意文件上传; 另一方面,Web 应用开放了文件上传功能,并且对上传的文件没...
DVWA靶场系列(四)—— File Upload(文件上传)
qq_45612828的博客
07-12 5704
DVWA靶场系列(四)—— File Upload(文件上传)
DVWA--File Upload(文件上传)--四个等级
1stPeak's Blog
10-29 2935
这里我们以DVWA的测试环境进行演练(这里利用php的一句话木马进行攻击) DVWA有四个等级:Low、Medium、High、Impossible Low: 我们先查看Low级别的源码,看看有无漏洞可利用 源代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { $target_path = DVWA_WEB_PAGE_TO_ROOT ...
DVWA靶场-文件上传漏洞
Cobra的博客
01-27 1364
DVWA靶场-文件上传 一、low级别 1、该级别没有任何防护,直接.php文件上传即可。 二、Medium级别 1、我们先尝试上传.php文件,发现上传失败。 2、我们使用burp suite抓包, 把上传的PHP文件伪装成image/jpeg文件再进行上传。 3、修改Content-Type为可执行的后缀名之后,在进行上传即可成功上传。 三、High级别 1、我们尝试上传.php文件,发现上传失败。 2、我们可以利用一句话木马来进行绕过。 ...
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些常见的Web安全漏洞,包括文件包含漏洞。 在DVWA中,文件包含漏洞主要存在于以下两个文件中: 1. /dvwa/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值