dvwa中的文件包含攻击

原创 已于 2023-01-13 14:36:47 修改 · 880 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#文件包含漏洞

于 2023-01-13 14:34:10 首次发布

环境:

dvwa: 192.168.11.135 dvwa版本: Version 1.9 (Release date: 2015-09-19)

kail机器:192.168.11.156

一、什么是文件包含漏洞?

为简化代码,会把重复的code内容单独写到一个页面文件,然后再需要调用重复内容的页面中使用include方法来包含重复代码的页面就可以了。

使用include方法可以让当前页面去执行指定的另外一个文件中的代码内容。若没有对这种行为做限制,那么黑客将很有可能让当前页面去执行超出 Web 目录中的文件或者是 Web 目录中不希望被执行的敏感文件,甚至是远程服务器上的文件。比如黑客使用 include 方法去调用 Linux 系统中的 /etc/passwd,就会在当前页面中显示系统中的用户信息;或者黑客自己搭建 Web 服务器,在自己的服务器上写一个 Webshell,然后通过 include 方法在目标页面中执行本地服务器中的 Webshell。

几乎所有的脚本语言中都提供文件包含的功能,但文件包含漏洞在php中居多,而在jsp\ASP\ASP.NETC程序中非常少,甚至没有文件包含漏洞的存在。

原理服务器解析执行php文件时能通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,木马程序会在服务器上加载执行。

下面介绍php的四种文件包含函数

require():只要程序一运行就包含文件,找不到被包含的文件时会产生致命错误,并停止脚本
require_once():功能与require()相同区别在于当重复调用一个文件时,程序只调用一次
include():执行到include()函数时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行
include_once():功能和include()相同,区别当重复调用一个文件时,程序只调用一次
nighcight_file(),show_source()函数对文件进行语法高亮显示,通常能看到源代码
readfile(),file_get_contents()函数读取一个文件,并写入输出缓冲
fopen(),打开一个文件或者url

文件包含漏洞包括本地文件包含漏洞和远程文件包含漏洞:

  • 本地文件包含漏洞指的是包含本地的php文件;

最低0.47元/天 解锁文章
青霄
关注
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 3423
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
漏洞复现篇——文件包含漏洞DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 4273
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
【渗透测试-web安全】DVWA-文件包含
harry_c的博客
11-11 1362
【渗透测试-web安全】DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范 基本概念 其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名 但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。 基本配置 等级选择 首选选择DVWA的等级为Low ...
DVWA之命令注入,CSRF,文件包含漏洞攻击
m0_57116761的博客
08-18 722
命令注入 1. low(低级) 正常ping一个ip 然后发现后边可以输入空格 我们就可以尝试获取对方的用户名称 2.medium(中级) 中级会过滤掉“&&”和“;” 过滤只过滤一次,不会循环过滤 所以我们可以尝试在两个“&&”中间加一个“;” 看来我们是成功了 也可以尝试只输入一个“&” 哦豁,老天在眷顾我们 3.high(高级) 高级过滤掉很多符号 但是“| ”管道符后边多了一个空格,所以我们来试试看 ”&a..
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
qq_68163788的博客
05-27 2328
文件包含漏洞是一种常见的Web安全漏洞攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
文件包含漏洞DVWA靶场文件包含漏洞详解)
tmzy1的博客
03-25 2401
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件
DVWA平台文件包含漏洞实验
KUKULI233的博客
05-28 856
一、概念 包含就是浏览,但是不同的是遇见可执行语句将执行 漏洞成因是因为开发人员为使代码更灵活,将文件设为变量,调用的时候未做过滤处理,就可以包含恶意文件 是PHP语言的漏洞,实验需要先配好php服务环境,此处在win7上开启phpstudy Require:找不到被包含的文件会报错并停止 Include:报错,继续执行 _once :调用重复文件时只执行一次 url特征: ?page ?file ?home 目录遍历可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格 文件包含是利用函数包含
DVWA---文件包含漏洞(亲测哦)
weixin_44034479的博客
07-07 1033
Weak Session IDs 原理: 用户登陆后,在服务器端就会创建一个会话(Session),接着访问页面的时候就不用登陆,只需要携带Session去访问。SessionID作为特定用户访问站点所需的唯一内容。这样会被猜出来,从而获取访问权限,无需登录密码直接进入特定用户界面,进而进行其他操作。 低级 步骤 代码分析 用户的 last_session_id 不存在就设为 0,存在就直接在原来的基础上加1。容易被人伪造,而且不能保证每个人的session是不一样的,容易造成冲突。 低级别只是将co
任意文件包含漏洞原理解析及演示
shuicarry66的博客
12-28 1066
文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了PHP配置中的allow_url_fopen选项,选项开启之后,服务器允许包含一个远程文件,服务器通过PHP特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到自己的目的。本地文件包含LFI(local file include)当被包含的文件在服务器本地时,就形成本地文件包含。当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含
dvwa File Inclusion(文件包含) 低中高各个级别介绍及破解过程
weixin_44286136的博客
05-19 1254
本地文件包含 http://192.168.0.8/dvwa/vulnerabilities/fi/?page=/etc/passwd 类似 本地文件包含+webshell 1.制作一句话木马 1234.jpg 推荐软件 edjpgcom <?fputs(fopen("shell.php","w"),'<?php eval($_POST[admin]);?>')?> 2.上传图片木马文件 3.执行文件包含 并产生后门 4.通过菜刀连接 ...
DVWA—【文件包含漏洞】实验详解
weixin_52620919的博客
08-26 1865
LOW 实验关键代码 <?php $file = $_GET ['page'];//The page we wish to display ?> 这是一个典型的在动态网页中的用法,就像注我上一篇文章【文件包含漏洞原理】所讲,写入我们想要显示的页面。这里就是对用户的输入完全信任,因此就导致可以包含任意页面。 程序员在写程序的时候要站在不安全的角度上,而不是用户的角度上,这是从网站安全的角度来说。 实验: 接下来通过文件包含漏洞,查看位于根目录下的1.txt文件的内容,同过这两个实验对比总结远
7-1文件包含原理及本地文件包含漏洞案例演示
山兔的博客
05-29 582
文件包含漏洞解析-课程目录  文件包含漏洞概述  本地文件包含漏洞测试  远程文件包含漏洞测试  文件包含漏洞文件上传漏洞的利用  文件包含漏洞常见防范措施 文件包含漏洞概述及本地文件包含漏洞演示  文件包含漏洞概述  本地文件包含漏洞测试 文件包含漏洞概述 在web后台开发中,不管用的是什么语言,程序员往往为了提高效率以及让代码看起来更加简洁,基础的会使用“包含”函数功能。 比如会把一些基础的类,基础的方法,写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句
DVWA环境实战测试 “文件包含漏洞(步骤详细)
qq_40529133的博客
03-30 5116
文件包含漏洞 概念 文件包含其实是一种代码的处理方法,函数如include,require等 参数是文件名。当一个代码文件想要引用另一个代码文件时就要用到包含。 *文件包含漏洞: 如果文件包含漏洞的参数可控且过滤不严,就会被攻击者“偷梁换柱”,直接引用恶意代码达到代码执行的目的 准备实战环境 进入DVWA界面 我们先把安全等级调成low等级, 进入File inclusion 模块 在这里我们要...
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
热门推荐
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.youkuaiyun.com/weixin_34357928/article/details/85077218 谢公子文件包含:https://blog.youkuaiyun.com/qq_36119192/article/details/82915884 中国菜刀Apache:https://blog.youkuaiyun.com/sunshine1_0/article/details/86
文件包含上传漏洞&目录遍历命令执行漏洞
hackzkaq的博客
01-18 1219
`搜索公众号:白帽子左一,每天更新技术干货! 作者:Deutsh 原文地址:https://www.freebuf.com/articles/web/246651.html 文件上传漏洞: 一句话木马 一句话木马主要由两部分组成:执行函数与 接收被执行代码的变量 执行函数: eval() assert() create_function() array_map() array_filter() call_user_func() call_user_func_array() eval() .
DVWA之包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞(file Inclusion)
weixin_45116657的博客
09-10 3234
hahaha
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 2357
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA——文件包含
小纯的博客
03-21 3431
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP中文件包含函数有以下四种:require()、require_on
dvwa文件包含漏洞
最新发布
01-07
### DVWA 文件包含漏洞 #### 漏洞利用原理 ...在DVWA环境中设置低安全性级别下,可以通过修改`fileinclude.php`页面中的`page`参数来进行文件包含攻击尝试。例如,在浏览器地址栏中输入如下链接: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值