DVWA学习之文件包含file inclusion漏洞

最新推荐文章于 2025-04-17 16:15:02 发布
最新推荐文章于 2025-04-17 16:15:02 发布
阅读量300 收藏
点赞数
分类专栏: 网络安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44603091/article/details/104373558
版权

安全等级设为低可使用的语句:

查看服务器系统是windows还是liunx,/et/shadow是liunx下的目录,Windows没有
page=/et/shadow
随便输入一个不存在的页面,会返回服务器错误信息,里面会包含服务器物理绝对路径
page=afdsaufhasf.php

我的靶机是windows系统,所以只要page=/et/shadow这个语句就行了。
在这里插入图片描述
看到Failed opening ‘/et/shadow’ 和 C:\phpStudyB\WWW\vulnerabilities\fi\index.php,这无疑就是windows系统了,
我们还得到了网站的物理绝对路径C:\phpStudyB\WWW,同时我们还可以猜测网站是用phpstudy搭建的,对phpstudy比较了解的同学可能也从phpStudyB猜测到phpstudy的版本为phpstudy(PHP5.2)珍藏版,毕竟这个版本很经典,而且安装默认目录为phpStudyB,非常有特点。
两种方法获取php配置文件信息和php版本信息

page=file:///C:\phpStudyB\WWW\php.ini

在这里插入图片描述

page=file:///C:\phpStudyB\WWW\phpinfo.php

在这里插入图片描述

page=http://192.168.230.144/php.ini

在这里插入图片描述

page=http://192.168.230.144/phpinfo.php

在这里插入图片描述

DVWA之包含漏洞file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞file Inclusion
weixin_45116657的博客
09-10 3139
hahaha
DVWA文件包含漏洞File Inclusion
qq_54537919的博客
06-27 1232
DVWA文件包含漏洞File Inclusion
DVWA-File Inclusion
weixin_44866139的博客
02-07 322
文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行. 对于php来说,常见的文件包含函数有如下: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...
DVWAFile Inclusion
baynk的博客
10-29 916
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ File...
DVWA 靶场通关】 File Inclusion文件包含漏洞
最新发布
weixin_40433003的博客
04-17 605
文件包含漏洞是 Web 应用中较为常见的漏洞之一,攻击者通过操控文件路径,访问或包含系统上的敏感文件,甚至执行恶意代码。DVWA(Damn Vulnerable Web Application)提供了一个理想的实验环境,让安全测试人员可以模拟和复现这类漏洞。本文将介绍 DVWAFile Inclusion 漏洞的利用原理,并分别针对Low、Medium 和 High三个安全等级,展示相应的攻击方法和防御措施。
dvwaFile Inclusion
Alsn86的博客
02-04 836
dvwaFile Inclusion 进行包含的文件名由get方法的page参数传递 看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =
DVWA系列之14 文件包含漏洞分析
weixin_34284188的博客
11-14 194
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞PHP中提供了四个文件包含的函数,分别是include...
DVWAFile Inclusion
chtdgf的博客
02-23 182
DVWAFile Inclusion 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器获取 page 的值,没有进行任何过滤。 二 MEDIUM级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file
漏洞复现篇——文件包含漏洞DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 4110
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
DVWAPHP文件包含漏洞File Inclusion
热门推荐
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1414
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
DVWAFile Inclusion
Sukiugg的博客
07-28 283
1. url改为: http://192.168.131.148/dvwa/vulnerabilities/fi/?page=/etc/passwd
DVWAFile Inclusion
qq_43665434的博客
03-01 271
DVWAFile Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的 于是尝试更改page参数内容 替换为:..\..\..\..\..\..\..\..\password.txt 如图所示,成功爆出根目录下password.txt文件下的内容,此为本地文件包含。 (2)remote 搭建一个站点,写入一个木马文件 将page参数内容替换为木马文件的url地址 加上参数x,传入cmd命令: http://10.245.3.237/dvwa/vulner
DVWA通关之File Inclusion
ZJLE的博客
08-06 252
DVWA通关之File InclusionLow:Medium:High: File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中
DVWA-----------File Inclusion
haha1314的博客
05-19 489
文件包含漏洞 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含; 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞; 常用函数 include():找不到被包含文件,报错,但会继续运行脚本; include_once():...
DVWA通关 File Inclusion
干铮的博客
08-06 245
文件包含漏洞 File Inclusion 程序开发⼈员通常会把可重复使⽤函数写到单个⽂件中,在使⽤某个函数的时候,直接调⽤此⽂件,⽆需再次编写,这种调⽤⽂件的过程通常称为包含。 程序开发⼈员都希望代码更加灵活,所以会把被包含的⽂件的路径设置为变量,来进⾏动态调⽤,但是正是由于这种灵活性,如果被包含⽂件的路径客户端可控,造成⽂件包含漏洞。 ⼏乎所有的脚步都会提供⽂件包含的功能,⽂件包含漏洞PHP 的Web 应⽤中居多,在JSP/ASP/ASP.NET 程序中⽐较少。 文件包含的原理 配置文件开启文
DVWAFile Inclusion文件包含
weixin_41182861的博客
06-04 283
前言
DVWA-File Inclusion文件包含
Cwillchris的博客
10-28 2560
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
DVWA靶场——File Inclusion
sucker的博客
11-27 1844
例如,常见的file://协议用于读取本地文件,而php://协议则是PHP特有的协议,用于访问PHP内部流或执行某些特定操作。:许多服务器会在 PHP 配置中禁用文件包含功能,或者启用了 open_basedir、safe_mode 等安全设置,限制了包含文件的路径和范围,从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞,那么还可以测试有无远程文件包含,思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件,以获取该网站的webshell。
DVWA靶场文件包含漏洞(File Inclusion)远程文件
04-03
</think>### DVWA 文件包含漏洞File Inclusion)远程利用及防御方法 #### 一、远程文件包含(RFI)利用方式 1. **利用条件** - PHP配置中需开启 `allow_url_include=On`(默认关闭,需手动修改`php.ini`)[^4]...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值