文件包含漏洞(DVWA靶场文件包含漏洞详解)

原创 已于 2024-12-12 09:12:28 修改 · 2.4k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全 #网络攻击模型 #计算机网络 #安全威胁分析 #系统安全

于 2023-03-25 22:12:50 首次发布
文章详细介绍了文件包含漏洞的原理,包括远程文件包含(RFI)和本地文件包含(LFI),并列举了PHP中相关的函数,如require和include。通过DVWA靶场的实例,展示了不同安全等级下如何利用和防御这类漏洞,包括使用file协议和路径遍历等技巧进行攻击,并提供了Windows和Linux系统的敏感文件示例。

一、文件包含漏洞形成原因

开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。

 二、文件包含漏洞的分类

远程文件包含(RFI,Remote File Inclusion): 当 Web 应用程序下载并执行远程文件时,会导致远程文件包含,这些远程文件通常以 HTTP 或 FTP URI 的形式获取,作为Web 应用程序的用户提供的参数。
本地文件包含(LFI,Local File Inclusion):本地文件包含类似于远程文件包含,本地文件包含仅能包括本地文件,即当前服务器上的文件以供执行。

文件包含漏洞用到的函数:

require:找不到被包含的文件,报错,并且停止运行脚本。

include:找不到被包含的文件,只会报错,但会继续运行脚本。

require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。

include_once:与include类似,区别在于当重复调用同一文件时,程序只调用一次。

 三、PHP包含日志文件

拦截后修改:

 

 查看日志文件已记录此条信息

 浏览器中运行此日志文件,即可执行插入的PHP代码。

最低0.47元/天 解锁文章
DVWA文件包含漏洞
weixin_56306210的博客
05-11 2289
DVWA文件包含漏洞
DVWA靶场之四:文件包含漏洞(File Inclusion)
最新发布
YoungLime的博客
10-03 243
一些网站把用户输入直接当作文件路径或文件内容来处理。如果程序没有对用户输入严格限制或验证,就可能把攻击者提供的恶意文件“包含”进来,从而在服务器上下文中执行,进而造成严重后果(例如远程执行代码、部署 web shell、篡改站点等)。File inclusion(文件包含漏洞)侧重的是把文件作为代码在应用上下文中执行或被解析。LFI 与 RFI 是什么LFI(Local File Inclusion,本地文件包含):程序把目标机器上的本地文件当作要包含/执行的对象。
DVWA靶场web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 5436
DVWA靶场漏洞复现之文件上传+文件包含
DVWA之文件上传漏洞
weixin_56306210的博客
02-13 4764
DVWA之文件上传
DVWA通关攻略之文件包含
勿山几已
05-18 1785
简单介绍文件包含漏洞,并基于DVWA演示利用方式。
DVWA-文件包含漏洞
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
dvwa文件包含漏洞
qq_51177088的博客
05-12 549
文件包含漏洞原理1.本地文件包含2. 远程文件包含3.日志文件包含 ??知识点实例 原理 当服务器开启allow_url_include时,通过PHP函数(如include)去动态包含文件,且该输入用户可控,即会造成文件包含漏洞 eg: #漏洞: <?php include $_GET['filename']; ?> #我们控制输入file为恶意文件test.php filename=test.php #test.php <?php phpinfo(); ?> 1.本地文件包
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
qq_68163788的博客
05-27 2328
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
文件包含漏洞——DVWA靶场file inclusion实验详解
热门推荐
ploto_cs的博客
10-29 1万+
文章目录一.文件包含漏洞二.实验环境三.LOW(1)本地文件包含(2)远程文件包含四.Medim(1)本地包含漏洞(2)远程包含漏洞五.High六.impossible参考文章 一.文件包含漏洞 1.什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 2.文件包含漏洞的形成原因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过
DVWA靶场File Inclusion (文件包含) 漏洞low(),medium(中等),high(),impossible(不可能的)所有级别通关教程及源码分析
m0_74786138的博客
12-30 942
文件包含漏洞(File Inclusion Vulnerability)是一种常见的网络安全漏洞,主要出现在应用程序中不安全地处理文件路径时。攻击者可以利用此漏洞执行恶意文件,或者访问不该被访问的文件。访问:http://127.0.0.1/DVWA/vulnerabilities/fi/?/phpinfo.php**发现没有回显,可以确定是被过滤了。要求了参数必须以file开头,即**?** ,否则就会报错。替换为了**’ '** ,可以利用双写绕过过滤。访问**file4.php,**依然可以访问。
DVWA—【文件包含漏洞】实验详解
weixin_52620919的博客
08-26 1865
LOW 实验关键代码 <?php $file = $_GET ['page'];//The page we wish to display ?> 这是一个典型的在动态网页中的用法,就像注我上一篇文章【文件包含漏洞原理】所讲,写入我们想要显示的页面。这里就是对用户的输入完全信任,因此就导致可以包含任意页面。 程序员在写程序的时候要站在不安全的角度上,而不是用户的角度上,这是从网站安全的角度来说。 实验: 接下来通过文件包含漏洞,查看位于根目录下的1.txt文件的内容,同过这两个实验对比总结远
DVWA靶场-文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-11 2990
带你手把手感受dvwa靶场File Inclusion文件包含漏洞,超详细,小白可入!!!
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 8890
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA靶场------File Inclusion(文件包含漏洞
m0_65712192的博客
11-13 1944
DVWA靶场------File Inclusion(文件包含漏洞
File Inclusion(文件包含)
raynah的博客
06-30 569
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文...
DVWA——文件包含
m0_74426634的博客
04-06 2539
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
渗透测试——文件包含漏洞详解(配合DVWA靶场
ztz0209的博客
02-09 1161
修改url为刚才创建文件(hello.txt)的绝对路径,或者使用../../的形式(本身处在/192.168.174.1/dvwa/vulnerabilities/fi目录下)跳转到具体文件所在的目录下。漏洞产生的原因:程序在通过函数包含文件时,由于传入的包含文件时用户可控的且没有经严格的校验,从而可以去包含一个恶意文件,就可能导致意外的文件泄露甚至服务器沦陷。ttp://192.168.174.1,过滤掉粗体的http://,首字母h与过滤掉剩下的ttp://合并成一个新的http://)
dvwa-文件包含漏洞
AI_SumSky的博客
11-26 1001
文件包含漏洞 low级别 随便点了个文件发现有传导文件参数 Windows常见的敏感信息路径 系统版本:C:\boot.ini IIS配置文件:C:\windows\system32\inetsrv\MetaBase.xml 存储Windows系统初次安装的密码:C:\windows\repair\sam 查看php配置信息:C:\windows\php.ini Linux常见的敏感信息路径 系统用户信息:/etc/passwd DNS配置文件:/etc/resolv.conf ssh生成文件:/root
dvwa——文件包含漏洞
GZY0601的博客
09-19 439
昨天把文件上传的漏洞给讲了,但是最后的high的图片马就需要的文件包含漏洞,今天就来补一下文件包含漏洞文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。ok,到这里我们就把文件包含漏洞的三关给解决了,这个漏洞还是比较好理解的,算是很基础的一个漏洞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出。
dvwa靶场csrf漏洞详解
03-30
</think>### DVWA靶场中CSRF漏洞详解 #### 一、漏洞详解 CSRF(跨站请求伪造)攻击利用用户已登录的会话状态,诱导用户执行非预期的操作[^4]。在DVWA靶场中,攻击者通过构造恶意请求,诱使用户在已认证的浏览器中...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值