DVWA-File Inclusion模块展开实验

最新推荐文章于 2024-09-14 19:14:35 发布
最新推荐文章于 2024-09-14 19:14:35 发布
阅读量610 收藏 5
点赞数 6
分类专栏: 网络 网络安全 WEB 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52363821/article/details/139061891
版权
WEB 同时被 3 个专栏收录
7 篇文章 1 订阅
订阅专栏
网络
5 篇文章 0 订阅
订阅专栏
网络安全
4 篇文章 0 订阅
订阅专栏

File inclusion,文件包含(漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。

1、Low等级本地文件包含和远程文件包含;

我们在C盘创建一个txt名为key,内容为123456,通过DVWA的low级别进行包含,在浏览器page=后面加上txt的路径,可以看到页面直接输出123456

可以看到成功输出test.txt文件内容,接下来测试远程文件包含,注意,需要allow_url_include为on:

下面测试远程包含,由于搭建的服务也是在本地所以直接使用IP访问,不过访问的ip根目录为phpstudy的网站根目录,所以测试文件要放在根目录下面,例:http://192.168.196.1/test.php,可以看到成功包含进来:

把文件放在php的根目录那,如果不知道,我们可以打开phpstudy

文件test.php的内容:

在新建一个key.txt文件:

2、Medium等级本地文件包含和远程文件包含;

修改等级:

查看源码:

可以看到使用str_replace()函数将http:// https:// ../ ..\替换成空字符

我们可以通过使用双写绕过替换规则,

例如写成page=hthttp://tp://192.168.196.1/phpinfo.php时,函数会将http://删除,其实等于page=http://192.168.196.1/phpinfo.php,先在kali写入php探针,成功执行远程命令

在新建一个key.txt文件(同上目录):

3、High级别本地文件包含和远程文件包含;

修改等级:

我们可以查看其源码:

可以看到:使用fnmatch()确保$file是以file开头,我们可以通过利用file伪协议绕过

4、Impossible等级的机制以及修复、防御文件包含的方法。

先修改等级

源码:

可以看到,这里用if语句来判断用户输入的数据是否是include.php,通过定义白名单进行防范

常见防范措施

1、基于白名单进行防御,确保page参数传递的只能是固定的文件名
2、文件包含可以与文件上传结合,可以上传图片文件,执行代码。要全面防御

L.Ru
关注
专栏目录
DVWA-master.zip
08-22
DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践...
DVWA的压缩文件安装包下载
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 879
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
网络安全入门教程(非常详细)从零基础入门到精通
2301_77160226的博客
09-11 1364
网络安全是一个非常重要的领地,随着互联网的普及和信息化程度的不断提升,网络安全的重要性也越来越凸显,在日常生活和日常中保护个人信息和隐私,提高安全意识,不随意识泄露敏感信息和密码。对想要从网络安全工作的人来说,需要具备扎实的计算机和错误基础和安全性掌握最新的技术和工具,不断提高防护范围和应对能力。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1223
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【隐私计算】Cheetah安全多方计算协议-阿里安全双子座实验
木亦汐丫
09-14 1181
2PC-NN安全推理与实际应用之间仍存在较大性能差距,因此只适用于小数据集或简单模型。Cheetah仔细设计DNN,基于格的同态加密、VOLE类型的不经意传输和秘密共享,提出了一个2PC-NN推理系统Cheetah,比CCS'20的CrypTFlow2开销小的多,计算效率更快,通信效率更高。主要贡献有两点:基于格的同态加密的协议可在不进行任何昂贵同态Rotation操作的情况下评估线性层;提出了非线性函数的几个精简且通信高效的原语。
安全政策与安全意识(下)
记录开发和安全学习过程中的点点滴滴
09-13 764
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 666
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 1045
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
最新发布
舒一笑的博客
09-14 238
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2992
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 778
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 478
y0usef靶机渗透实例
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-14 1118
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 1133
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1753
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
Web安全与网络安全:SQL漏洞注入
hong161688的博客
09-10 986
Web安全领域,SQL注入漏洞(SQL Injection Vulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析②(超详细~)
Aluxian_的博客
09-13 402
现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系 统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行 全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为, 和残留的关键证据信息。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-08 1893
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
DVWAFile Upload模块展开实验
06-10
好的,我可以为您提供一些关于DVWAFile Upload模块实验步骤。首先,您需要了解一下DVWA是什么。DVWA(Damn Vulnerable Web Application)是一个用于练习网络渗透测试技能的虚拟机环境,其中包含多个漏洞,可供练习和学习。其中就包括File Upload模块。 以下是一些关于DVWAFile Upload模块实验步骤: 1. 首先,您需要在本地安装DVWA,并启动它。您可以使用XAMPP等工具来安装和启动DVWA。 2. 登录到DVWA并选择File Upload模块。 3. 选择一个文件并上传。您可以尝试上传一些不同类型的文件,如图片、文本文件、PDF等。 4. 观察上传后的结果。如果上传成功,您应该能够看到一个已上传的文件列表,并且您上传的文件应该显示在列表中。 5. 试着上传一些恶意文件,如包含恶意代码的文件。观察上传后的结果并尝试分析它们的影响。 6. 尝试绕过文件上传的限制。您可以尝试通过修改文件扩展名、使用特殊字符或修改HTTP报文来绕过文件类型和大小的限制。 7. 尝试利用文件上传漏洞进行攻击。您可以尝试上传一个包含Web Shell的文件,并尝试通过Web Shell来获取系统权限。 需要注意的是,您在进行实验时应该遵循合法的道德和法律标准,不得以任何非法或不道德的方式使用这些技术。同时,您应该在安全的环境中进行实验,以避免对其他人或组织的系统造成损害。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值