DVWA通关攻略之文件包含

最新推荐文章于 2024-09-04 16:32:52 发布
最新推荐文章于 2024-09-04 16:32:52 发布
阅读量1.7k 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 渗透学习 文章标签: php 服务器 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Keey9/article/details/130747260

目录

1.file include 文件包含

一些web应用程序允许用户指定需访问的文件,或者允许用户将文件上传到服务器。稍后,web应用程序处理访问用户提供的输入。通过这样做,web应用程序存在恶意文件执行的可能性。如果被包含的文件在目标计算机本地,则称为“本地文件包含(Local File Inclusion,LFI)”。但被包含文件也可能在其他机器上,这种攻击就是“远程文件包含(Remote File Inclusion, RFI)”。
当php.ini开启allow_url_include时,就可以使用以下四个函数进行文件包含。再开启allow_url_fopen(默认关闭)就可以包含远程文件。
require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。
include(),找不到被包含的文件时只会产生警告,脚本将继续运行。
include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。
require_()与require()类似,唯一的区别就是如果该文件中的代码已经被包含,则不会再次包含。

2.实验演示

在DVWA页面左侧选择File Inclusion。
目标是只使用文件包含来读../hackable/flags/fi.php内的五句话。

2.1.low

DVWA Security设置为low,即开发者没有采取任何保护措施。
在这里插入图片描述

在页面上点击三个文件名会显示不同内容,查看URLhttp://127.0.0.1/DVWA/vulnerabilities/fi/?page=include.php。了解到是通过page=点击的文件名来显示相

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA——文件包含
m0_74426634的博客
04-06 2400
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
DVWA-文件包含
STTTM的博客
12-21 2400
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
DVWA 文件包含
m0_56107268的博客
04-30 379
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA通关攻略之文件上传
hongji728696的博客
09-04 1131
文件上传漏洞原理:服务器端没有对文件上传进行严格的过滤,导致上传的文件可以被解析成可执行的脚本文件,获取服务器端的shell对服务器进行控制,以达到攻击目的。
DVWA通关攻略之暴力破解
勿山几已
04-27 5033
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA通关攻略之命令注入
勿山几已
05-06 2607
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
DVWA通关--文件上传(File Upload)
箭雨镜屋
01-03 6683
LOW 通关路径 <?php assert($_POST['dvwa']);?> 源码分析 MEDIUM 通关路径 源码分析 HIGH 通关路径 sh.php和sh.jpeg都是返回这个 源码分析 IMPOSSIBLE 源码分析
DVWA全系列-文件包含
leriger的博客
09-24 2196
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA篇_文件包含
06-01 455
这里以Apache为例,每次成功访问的记录都会记录在access.log下,访问失败的记录会记录在error.log下。使用fnmatch函数匹配以file开头的文件,我们可以使用file://伪协议绕过。对http(s)://、../、..\\进行了过滤,可以双写关键字来绕过。首先在文件上传处上传有写功能的木马,.txt或者.php都可以。将http://=>hthttp://tp://便可绕过。这时再查看日志文件,发现恶意代码成功被写入日志文件中。这时使用文件包含漏洞,目录遍历去包含日志文件。
DVWA文件包含
weixin_46429206的博客
12-03 3190
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
dvwa文件包含
qq_52986156的博客
10-17 459
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
DVWA-文件包含(File Inclusion)
weixin_58954236的博客
08-19 561
文件包含:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
4、DVWA——文件包含
qq_55202378的博客
08-31 1756
DVWA 文件包含
DVWA文件包含(File Inclusion)
qq_39682037的博客
03-21 2585
文件包含(File Inclusion) 指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是...
DVWA文件包含
qq_62078839的博客
04-11 702
首先我们打开kali的apache服务,以此验证远程文件包含 后面都用index.html来验证远程文件包含 low 本地包含 直接调用dvwa文件目录下自带的phpinfo.php 可以用绝对路径来读 也可以构造相对路径来读 远程包含 可以直接读取其下的index.html 源码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 并未做任何过滤 me...
【渗透测试-web安全DVWA-文件包含
harry_c的博客
11-11 1343
【渗透测试-web安全DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范 基本概念 其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名 但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。 基本配置 等级选择 首选选择DVWA的等级为Low ...
dvwa文件包含通关
最新发布
01-11
### DVWA 文件包含漏洞 解题思路及方法 #### 低安全级别(Low Level) 在低级别的文件包含漏洞测试中,应用程序允许用户通过URL参数指定要包含的PHP文件。由于缺乏任何验证或过滤措施,攻击者可以轻松利用此漏洞来加载任意本地文件或远程文件[^1]。 ```php <?php $page = $_GET['page']; include($page . ".php"); ?> ``` 这种实现方式使得攻击者可以通过修改`page`参数值为恶意路径来进行攻击。例如: - `?page=../../../../etc/passwd%00` - `?page=http://malicious-site.com/malicious_code.php%00` 这些请求会尝试读取服务器上的敏感文件或将外部恶意脚本引入到目标网站内运行。 #### 中级安全级别(Medium Level) 中级增加了基本的安全防护措施——黑名单过滤器。尽管如此,仍然存在绕过的方法。该版本会对输入数据中的某些危险字符进行检测并阻止它们被处理;然而,这种方法并不完善,因为总有新的未预见模式能够避开现有规则[^2]。 ```php <?php $blacklist = array("..", "//", "ftp:", "http:"); foreach ($blacklist as $item) { if (strpos($_GET['page'], $item)) die('Not allowed!'); } $page = $_GET['page']; include($page . ".php"); ?> ``` 虽然这里实现了简单的字符串匹配检查,但是并没有完全消除风险。比如使用编码技术或者找到其他合法但具有相同效果的方式都可以成功实施攻击。 #### 高级安全级别(High Level) 高级别的防御策略采用了更严格的控制手段,即只接受预定义列表内的页面名称作为有效的输入选项之一。这意味着只有特定几个已知且受信任源才能被执行,从而大大降低了潜在威胁发生的可能性[^3]。 ```php <?php $allowed_pages = ['include', 'file1', 'file2', 'file3']; if (!in_array($_GET['page'], $allowed_pages)) exit; $page = $_GET['page']; include($page . ".php"); ?> ``` 这种方式有效地防止了非法文件的包含操作,并确保系统的安全性得到了显著提升。 #### 安全建议 为了更好地保护Web应用免受此类攻击的影响,在开发过程中应当遵循以下最佳实践: - 使用白名单而非黑名单; - 对所有来自用户的输入进行全面验证; - 尽可能减少动态文件包含的功能范围; - 实施适当的错误处理机制以应对意外情况的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值