Dvwa练习04 File Inclusion文件包含

最新推荐文章于 2024-10-04 20:54:19 发布
原创 最新推荐文章于 2024-10-04 20:54:19 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #web安全

本文详细介绍了DVWA中文件包含漏洞的三个安全级别:Low、Medium、High,包括本地文件读取与执行、远程文件包含等,通过实例展示了如何利用这些漏洞,以及防范措施。

0.简介

文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了PHP配置中的allow_url_fopen选项,选项开启之后,服务器允许包含一个远程文件,服务器通过PHP特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到自己的目的。

环境:

服务器IP:192.168.142.133

测试主机IP:192.168.142.134

1.Security Level:Low

代码如下,未对page参数做任何检查或过滤。

尝试点击文件1、文件2、文

最低0.47元/天 解锁文章
DVWA 实验报告:4、文件包含 File Inclusion
看那白熊
05-15 1062
DVWA 文件包含漏洞复现
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 1009
DVWA靶机的文件包含详细教学
DVWA学习日记-4 文件包含
qq_29010757的博客
11-21 540
文件包含 举例: 有个骗子卖东西,以次充好,以假乱真,这就是在三十六计里面的偷梁换柱 在文件包含漏洞里面的文件,把真正的文件调包换成我们的恶意文件,服务器却还不知道 概述: 文件包含其实就一种代码的处理方法,当一个代码文件想要引用另一个代码文件就会利用包含,常见的函数有:include,require等,参数一般是代码文件名 文件名参数用户可控且过滤不严,被攻击者偷梁换柱 文件包含 includ...
DVWAFile Inclusion文件包含
RexHa的博客
10-01 1454
dvwa 文本包含漏洞的解析
Ubuntu常用命令
lxholding的专栏
08-14 714
sudo apt-get install 软件名 安装软件命令sudo nautilus 打开文件(有root权限)su root 切换到“root”ls 列出当前目录文件(不包括隐含文件)ls -a 列出当前目录文件(包括隐含文件)ls -l 列出当前目录下文件的详细信息cd .. 回当前目录的上一级目录cd - 回上一次所在的目录cd ~ 或 cd 回当前用户的宿主目录mkdir 目录名 创建
dvwa练习——file upload and inclusion(文件上传及包含
haoaaao的博客
01-25 331
一、 file upload难度高级➕inclusion难度低级 1、使用终端拼接php木马文件和jpg文件为111shell2.jpg 2、file upload上传文件 3、进入file inclusion。 (1)inclusionurl地址为: http://192.168.1.32:8082/vulnerabilities/fi/?page=include.php (2)上传成功的拼接文件题目所给地址为: ../../hacka...
DVWA-文件包含File Inclusion
weixin_58954236的博客
08-19 682
文件包含:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含利用函数来包含web目录以外的文件,分为本地包含和远程包含
DVWA包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA包含漏洞(file Inclusion
weixin_45116657的博客
09-10 3237
hahaha
DVWA靶场练习(四)—— File Inclusion
liuzibo1024的博客
10-04 1128
文件包含漏洞(File Inclusion Vulnerability)是一种常见的安全漏洞,它允许攻击者读取服务器上的任意文件或目录内容,可能泄露敏感信息,或允许攻击者构造恶意请求来执行任意代码。这种漏洞通常出现在Web应用程序中,由于应用程序对外部输入的信任不当而导致。文件包含漏洞的产生原因主要是后端编程人员在开发网站时,为了代码复用,会将经常使用的函数或页面单独写入文件中。当需要使用这些函数或页面时,直接通过文件包含函数动态调用这些文件。
DVWA通过教程之文件包含File Inclusion
→_→
07-19 1040
测试File Inclusion,要求能够读取本地文件日志文件,在日志文件中能够显示phpinfo页面信息。 LOW 服务端核心代码: 可以看到,服务器端对page参数没有做任何的过滤跟检查。 在此环境中,服务器期望用户的操作是点击下面的三个链接,服务器会包含相应的文件,并将结果返回。需要特别说明的是,服务器包含文件时,不管文件后缀是否是php,都会尝试当做php文件执行,如果文件内容确为php,则会正常执行并返回结果,如果不是,则会原封不动地打印文件内容,所以文件包含漏洞常常会导致.
DVWA系列---File Inclusion 文件包含漏洞
野原新之助
01-28 650
文章目录前言一、Low二、Medium三、High四、Impossible 前言 文件包含文件包含是指为了提高开发效率,将不同功能写入到单独文件中,在需要使用该功能时,将相应的文件导入即可。 常见的文件包含函数: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别...
DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
AkangBoy的博客
11-11 3272
本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势,包括Low、medium、High三个级别
远程执行文件包含
weixin_30347335的博客
01-08 341
<?php fputs(fopen("x.php","w"),"<?php @eval(\$_POST['x']);?>");?> 写入日志文件 chmod 777 /var/log/httpd nc xxx 80 <?php echo shell_exec($_GET['cmd']);?> cat /var/log/httpd...
DVWA安装后File Inclusion出现问题The PHP function allow_url_include is not enabled.
热门推荐
Aevery的博客
12-21 1万+
在安装DVWA来做实验环境时,在File Inclusion模块出现The PHP function allow_url_include is not enabled. 这里贴出来,方便以后遇到的小伙伴们。 解决问题办法,修改php.ini配置文件 我的事kali上面,使用find / -name php.ini //查找路径 vi XXXX/php.ini  //修改配置文件 在配置文
java实现对txt文件读入,替换部分文字后写出到另一个文件
nkymxx123456的博客
06-14 1806
package com; import java.io.*; public class test { public static void Test(String oldfilePath,String newfilePath){ File file = new File(oldfilePath); //判断文件存在并且是文件 Boolean boo = file.exists()&&file.isFile(); System.out.println(boo);
DVWA】--- 四、文件包含(File Inclusion)
qq_43168364的博客
05-31 613
sh
文件包含渗透File inclusion 本地文件和远程文件包含+webshell(网络安全学习11)
Until_U的博客
07-04 4031
CONTENTS 1 文件包含渗透简述 1.1 原理和危害 1.2 实验模拟环境 2 低安全级别渗透 2.1 本地文件包含 2.2 本地文件包含+webshell 2.3 远程文件包含+webshell 3 中安全级别渗透 3.1 本地文件包含 3.2 本地文件包含+webshell 3.3 远程文件包含+webshell 4 高安全级别渗透 1 文件包含渗透简述 1.1 原理和危害 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启a.
ARM 汇编
anheitiansh的博客
09-09 354
arm 汇编语言学习笔记汇编语言源文件格式数据类型 汇编语言源文件格式 arm的汇编至少(我也不清楚总共有多少种)有两种----gnu的和armasm 这里的汇编指的是ARMASM的 文件后缀名为.s或.S .s : 汇编 .S: 预处理 + 汇编 每一行的格式如下: {symbol} {instruction|directive|pseudo-instruction} {;co...
AAAI2021- Preprint Submission Instruction(latex-pdf要求)(二)
计算机视觉
12-13 8403
AAAIPressFormattingInstructions forAuthorsUsingL ATEX—AGuide WrittenbyAAAIPressStaff1* AAAIStyleContributionsbyPaterPatelSchneider,SunilIssar, J.ScottPenberthy,GeorgeFerguson,HansGuesgen,FranciscoCruz,MarcPujol-Gonzalez 1Association for the Advancement of
DVWN文件上传漏洞练习File Inclusion
最新发布
10-31
DVWA(Damn Vulnerable Web Application)中,文件上传漏洞练习文件包含File Inclusion)漏洞是常见的安全漏洞测试场景。 #### 文件上传漏洞练习 文件上传漏洞允许攻击者上传恶意文件到服务器,从而可能执行任意代码。在DVWA里进行文件上传漏洞练习时,不同的安全级别会有不同的防护机制。 - **低安全级别**:几乎没有对上传文件进行严格的验证,攻击者可以轻松上传可执行脚本文件,例如PHP脚本。以下是一个简单的PHP上传脚本示例: ```php <?php if(isset($_FILES['file'])){ $target_dir = "uploads/"; $target_file = $target_dir . basename($_FILES["file"]["name"]); move_uploaded_file($_FILES["file"]["tmp_name"], $target_file); echo "文件上传成功: " . $target_file; } ?> ``` 攻击者可以上传包含恶意代码的PHP文件,然后通过访问上传的文件执行恶意操作。 - **中安全级别**:可能会对文件类型进行简单的验证,但这种验证可能存在绕过的方法。例如,只检查文件扩展名,攻击者可以通过修改扩展名或者使用双扩展名(如`.php.jpg`)来绕过验证。 - **高安全级别**:会采用更严格的验证机制,如检查文件的MIME类型、文件内容等,增加了攻击者上传恶意文件的难度。 #### 文件包含漏洞(File Inclusion文件包含漏洞允许攻击者通过操纵文件包含函数来包含恶意文件,从而执行任意代码。DVWA中的文件包含漏洞也有不同的安全级别。 - **本地文件包含(LFI)**:攻击者可以包含服务器本地的文件。例如,在一个PHP应用中,存在如下代码: ```php <?php $file = $_GET['file']; include($file); ?> ``` 攻击者可以通过构造URL参数来包含本地敏感文件,如`/etc/passwd`。 - **远程文件包含(RFI)**:攻击者可以包含远程服务器上的文件。在某些情况下,如果服务器配置允许,攻击者可以通过URL指定远程文件的地址,从而执行远程文件中的代码。 通过在DVWA中对文件上传漏洞和文件包含漏洞进行不同安全级别的练习,可以深入了解这些漏洞的原理和防范方法。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旧时幻梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值