首页 > 其他分享 >DVWA之File Inclusion

DVWA之File Inclusion

时间:2023-03-05 13:23:34浏览次数:48  
标签:文件 http file 包含 Inclusion DVWA 漏洞 源码 File

1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。

2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,因此,需要做严格的白名单策略进行过滤。

Low级:查看源码,发现没有过滤。

(1)因为dvwa是使用docker搭的,把URL中文件名替换为/etc/hosts,

(2)这里PHP版本为5.5.9,

(3)在攻击机上搭建一个web服务器,在web根目录下写入一个shell.php文件,用来显示phpinfo,

(4)将文件名替换,可以远程执行PHP脚本,

Medium级:

查看源码,

发现str_replace()函数把http://等替换为了空置,但是str_replace()函数只做一次替换,如果在http://中再嵌套一个http://就能绕过了。

(1)

(2)采用嵌套,可以顺利执行,

(3)使用远程文件包含的时候,也要嵌套,可以顺利执行,

High级:

查看源码,发现使用fnmatch()函数来检查变量page的值,开头必须是file或者file是include.php文件,否则不会执行,可以通过file协议进行绕过:


标签:文件,http,file,包含,Inclusion,DVWA,漏洞,源码,File
From: https://www.cnblogs.com/xiong2023/p/17180299.html

相关文章

  • DVWA 之 File Upload-文件上传
    五、FileUpload-文件上传文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞......
  • DVWA 之 Insecure CAPTCHA-不安全的验证
    六、InsecureCAPTCHA-不安全的验证原理InsecureCAPTCHA意思是不安全的验证码,CAPTCHA是CompletelyAutomatedPublicTuringTesttoTellComputersandHumansApa......
  • DVWA 之 SQL Injection-SQL注入
    七、SQLInjection-SQL注入原理SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到恶意执行SQL语句的目的。手工注入常规思路判断是否存在注入,注......
  • DVWA 之 SQL Injection(Blind) - SQL注入(盲注)
    八、SQLInjection(Blind)-SQL注入(盲注)原理SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常无法从显示页面......
  • DVWA 之 CSRF-跨站请求伪造
    三、CSRF-跨站请求伪造原理指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身......
  • DVWA 之 Command Injection-命令注入
    二、CommandInjection-命令注入原理命令注入是指对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。PHP命令......
  • DVWA 环境搭建
    环境准备phpstudy官网下载:https://www.xp.cn/,下载安装完成后启动Apache和MysqlDVWA下载地址:https://github.com/ethicalhack3r/DVWA将下载后的DVWA安装包......
  • Mysql 1290 - The MySQL server is running with the --secure-file-priv option
    问题场景执行导入数据报错执行语句如下:loaddatainfile'C:\Users\86183\Desktop\laodInFile.txt'INTOTABLEtest.test1;报错信息如下:1290-TheMySQLserverisrunnin......
  • 如何编写正确高效的Dockerfile
    Dockerfile是什么Dockerfile非常普通,它就是一个纯文本,里面记录了一系列的构建指令,比如选择基础镜像、拷贝文件、运行脚本等等,RUN,COPY,ADD指令都会生成一个Layer,而Do......
  • 轻松玩转Makefile | 企业项目级Makefile实例
    前言本文展示了一个比较完整的企业项目级别的Makefile文件,包括了:文件调用,源文件、头文件、库文件指定,软件版本号、宏定义,编译时间,自动目录等内容。1、目录架构本文中所......