DVWA 文件包含

已于 2022-05-05 12:41:45 修改
阅读量381 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 开发语言
于 2022-04-30 10:29:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56107268/article/details/124508710
本文探讨了PHP中的文件包含漏洞,从低到高三种安全级别展示了如何利用和防范。低级别仅简单过滤了特定字符串,中等级别通过str_replace进行输入验证,而高级别使用fnmatch函数限制文件开头并排除特定文件。对于防御策略,文章提到了file协议绕过和更严格的文件名匹配规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Low

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

没有做任何的现在,可以直接进行文件包含

本地包含:

远程服务器包含 :

Medium


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\\" ), "", $file );

?>

str_replac:替换字符串中的一些字符

通过查看源码,我们可以知道过滤了http://,https://,../ ,..\\。可以使用双写绕过

本地包含

远 程包含

 High

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

规定必须为file开头且不是include.php的文件

使用file://协议绕过  (file:// 只能用于读取本地文件)

坠水
关注
文件包含漏洞(原理、挖掘与利用、DVWA 文件包含部分)
m0_61506558的博客
08-06 847
在bilibili里面底部的代码是不变的。包含内容包含页头、页脚包含函数 公共函数减少重复代码、便于维护1.2 问题可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞1.3 分类1.3.1 本地文件包含漏洞LFI目录遍历漏洞任意文件访问漏洞固定包含通过接口动态包含包含恶意代码或图片马包含敏感文件1.3.2 远程文件包含漏洞漏洞描述原因后果XXEXML外部实体注入使用XML参数数据,并且可以解析外部实体导致访问敏感文件、探测端口、执行系统命名SSRF。......
DVWA——文件包含
m0_74426634的博客
04-06 2415
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
DVWA靶场通关笔记-文件包含(High级别 2种渗透方法)
最新发布
mooyuan的网络安全博客
07-02 1138
本系列为通过《DVWA靶场通关笔记》的文件包含关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为文件包含High关卡的渗透部分。
DVWA-文件包含
STTTM的博客
12-21 2405
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
【渗透测试-web安全】DVWA-文件包含
harry_c的博客
11-11 1346
【渗透测试-web安全】DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范 基本概念 其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名 但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。 基本配置 等级选择 首选选择DVWA的等级为Low ...
4、DVWA——文件包含
qq_55202378的博客
08-31 1757
DVWA 文件包含
dvwa文件包含漏洞
lusandong的博客
04-03 1041
dvwa,文件包含
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。...帮助web开发人员理解web应用保护的过程,还可以在课堂中为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA全系列-文件包含
leriger的博客
09-24 2201
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA-文件包含(File Inclusion)
weixin_58954236的博客
08-19 571
文件包含开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA篇_文件包含
06-01 463
这里以Apache为例,每次成功访问的记录都会记录在access.log下,访问失败的记录会记录在error.log下。使用fnmatch函数匹配以file开头的文件,我们可以使用file://伪协议绕过。对http(s)://、../、..\\进行了过滤,可以双写关键字来绕过。首先在文件上传处上传有写功能的木马,.txt或者.php都可以。将http://=>hthttp://tp://便可绕过。这时再查看日志文件,发现恶意代码成功被写入日志文件中。这时使用文件包含漏洞,目录遍历去包含日志文件。
DVWA文件包含
weixin_46429206的博客
12-03 3193
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
DVWA文件包含
qq_62078839的博客
04-11 705
首先我们打开kali的apache服务,以此验证远程文件包含 后面都用index.html来验证远程文件包含 low 本地包含 直接调用dvwa文件目录下自带的phpinfo.php 可以用绝对路径来读 也可以构造相对路径来读 远程包含 可以直接读取其下的index.html 源码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 并未做任何过滤 me...
dvwa文件包含
qq_52986156的博客
10-17 462
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值