DVWA--file inclusion(文件包含)

最新推荐文章于 2024-08-16 11:54:28 发布
最新推荐文章于 2024-08-16 11:54:28 发布
阅读量220 收藏 1
点赞数
分类专栏: DVWA 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50342860/article/details/119833073
版权
该博客探讨了DVWA中的文件包含漏洞,从低、中、高三个风险级别详细分析了攻击者如何利用PHP特性进行任意文件读取和命令执行。作者提到了allow_url_fopen和allow_url_include的配置,并展示了如何通过构造URL执行远程文件。同时,指出了修复措施,包括使用白名单、过滤敏感字符以及调整PHP配置。
摘要由CSDN通过智能技术生成

目录

风险

通过php的特性函数利用url动态包含文件,因为没有对文件来源进行严格审查,导致任意文件读取或者任意命令执行。

前提:
allow_url_fopen=on(是否允许将URL作为文件处理,默认为on)
allow_url_include=off(是否允许include/require打开URL作为文件处理 默认为off)

low

查看源码:发现对page这个参数没有做任何过滤
在这里插入图片描述
在这里插入图片描述
这里尝试做php的操作:

  • 构造url,显示报错的同时显示服务器的根目录的绝对路径
    在这里插入图片描述 - 构造url尝试访问服务器的根目录,返回网站的配置文件
    在这里插入图片描述

尝试执行远程文件<

最低0.47元/天 解锁文章
张张。。。
关注
专栏目录
DVWA-文件包含
Darklord.W
04-09 219
低中高步骤截图 低: 未进行任何过滤 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd 查看目录 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.ini http://192.168.8.135/dvwa/vul...
dvwa文件包含
qq_52986156的博客
10-17 383
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
DVWA文件包含
giun的博客
03-09 5037
一、前置知识 1、什么是文件包含 一种代码处理方法,函数如include,require等,参数是文件名。 2、文件包含漏洞 文件名的参数用户可控且过滤不严,被攻击者偷梁换柱 二、尝试low等级 打开文件包含题目会发现以下提示,我们找到php.ini配置文件(一般在安装目录里),把 allow_url_include的值改成on,然后重启phpstudy即可 The PHP function a...
网络安全 DVWA通关指南 DVWA File Inclusion文件包含
最新发布
YueXuan_521的博客
08-16 1027
网络安全 DVWA通关指南 DVWA File Inclusion文件包含) 但我们可以使用file伪协议读取到文件。(这个地方需要文件的绝对路径,与Low级别不同,这里的报错信息需要提交以file开头的不存在文件或路径,否则会返回统一错误页面)文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。
DVWA 文件包含
m0_56107268的博客
04-30 240
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
DVWA--File Inclusion(文件包含)(全难度)
wwxxee
02-20 285
DVWAFile Inclusion(文件包含) 原理参考:网络安全笔记-99-渗透-文件包含 逻辑 page参数的值不同,包含的文件不同。 难度分级 Low 核心代码 分析: 该级别没有对参数进行任何过滤。 利用 包含本地文件: http://192.168.17.141/DVWA/vulnerabilities/fi/?page=C:\Windows\System32\drivers\etc\hosts 本地文件包含目录穿越: http://192.168.17.141/DVWA/vulnera
DVWA系列---File Inclusion 文件包含漏洞
野原新之助
01-28 555
文章目录前言一、Low二、Medium三、High四、Impossible 前言 文件包含文件包含是指为了提高开发效率,将不同功能写入到单独文件中,在需要使用该功能时,将相应的文件导入即可。 常见的文件包含函数: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别...
DVWA】--- 四、文件包含(File Inclusion)
qq_43168364的博客
05-31 544
sh
DVWA-master.zip
08-22
DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践...
DVWA---文件包含
xiaoxiao的博客
11-27 1878
文件包含定义 开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
dvwa--文件包含
weixin_44769042的博客
09-29 249
目录 low 本地文件包含 远程文件包含 medium high low 查看源码,它会get一个page 然后会交给include() 函数去包含,并读取内容出来 尝试手动修改为一个不存在于链接跳转中的文件 发现了提示,这是个未列出的文件 能执行访问,说明,此处可以包含其他文件 本地文件包含 我们尝试用它来包含获取系统的一些敏感文件 看看能不能通过相对路径去访问(提前在网站根目录创建了一个1.txt) 可根据故意输不存在的文件爆出路径去往前跳 文件包
DVWA——文件包含
小纯的博客
03-21 3190
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP中文件包含函数有以下四种:require()、require_on
DVWAFile Inclusion
谢公子的博客
08-05 1403
File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件...
DVWA-文件包含File Inclusion
qyy970525的博客
11-20 478
DVWA-文件包含File InclusionFile InclusionLOW漏洞利用我们可以读取他们的数据Medium漏洞利用High漏洞利用Impossible File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会
DVWA文件包含File Inclusion
qq_39682037的博客
03-21 2527
文件包含File Inclusion) 指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是...
dvwa file inclusionfile upload
05-12
其中包括文件包含File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值