2. 程式人生 > >DVWA 黑客攻防實戰(四)檔案包含 File Inclusion

DVWA 黑客攻防實戰(四)檔案包含 File Inclusion

阿新 發佈:2018-12-27

檔案包含(file Inclusion)是一種很常見的攻擊方式,主要是通過修改請求中變數從而訪問了使用者不應該訪問的檔案。還可以通過這個漏洞載入不屬於本網站的檔案,比如一個 webshell 從而實現網站控制。下面一起來看看 DVWA 中的檔案包含漏洞。

低階

原本也不知道是什麼意思,然後嘗試點選一下 File1 就顯示 File1 的內容了。而且發現 url 變成了 http://192.168.31.166:5678/vulnerabilities/fi/?page=file1.php

Hacker 就在瀏覽器中輸入了 http://192.168.31.166:5678/vulnerabilities/fi/?page=/etc/apache2/apache2.conf

程式碼如下

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
?>

覺得主要問題還是對檔案路徑沒有驗證吧 看了中級的程式碼後,才發現還可以這樣用,

。。。看了中級程式碼才知道 低階的還可以這樣注入。

中級

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

中級程式碼針對上面兩種情況會有所改善,但問題依然存在 比如輸入的是http://192.168.31.166:5678/vulnerabilities/fi/?page=HTTP://www.baidu.com 比如輸入的是全路徑 http://192.168.31.166:5678/vulnerabilities/fi/?page=/etc/apache2/apache2.conf

高階

高階程式碼終於有輸入驗證了,只有檔名是有 file 開頭的檔案才能開啟

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// 輸入驗證
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

好像也沒什麼問題了, http://192.168.31.166:5678/vulnerabilities/fi/?page=/etc/apache2/apache2.conf 之類的也打不開了。 此時 Hacker 輸入了 http://192.168.31.166:5678/vulnerabilities/fi/?page=file4.php,就中獎了

DVWA上根本沒有列出此檔案!這是個隱藏檔案來的,這而這程式碼的漏洞就是能顯示隱藏的檔案!這與需求不符。

不可能

再看看不可能的程式碼

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

感覺有點滑稽。哈哈哈哈 這裡的檔案列表應該從讀檔案或者讀資料庫的方式獲取比較好吧。這樣不夠優雅。

相關推薦

DVWA 黑客攻防實戰檔案包含 File Inclusion

檔案包含(file Inclusion)是一種很常見的攻擊方式,主要是通過修改請求中變數從而訪問了使用者不應該訪問的檔案。還可以通過這個漏洞載入不屬於本網站的檔案,比如一個 webshell 從而實現網站控制。下面一起來看看 DVWA 中的檔案包含漏洞。 低階 原本也不知道是什麼意思,然後嘗試點選一下

DVWA 黑客攻防實戰命令列注入Command Injection

文章會討論 DVWA 中低、中、高、不可能級別的命令列注入 這裡的需求是在伺服器上可以 ping 一下其他的伺服器 低階 如果你是從 初步認識網路漏洞這篇檔案過來的,可以跳過低階的。 這裡的需求是在伺服器上可以 ping 一下其他的伺服器 低階 低階程式碼是這樣。和之前的文章 內容是一樣

DVWA 黑客攻防實戰暴力破解 Brute Froce

暴力破解,簡稱”爆破“。不要以為沒人會對一些小站爆破。實現上我以前用 wordpress 搭建一個部落格開始就有人對我的站點進行爆破。這是裝了 WordfenceWAF 外掛後的統計的情況。 裝了 WordfenceWAF 看到報告就深刻感受到國際友人對我這破站的安全性的深刻關懷了。你不封他們的 ip ,他

DVWA 黑客攻防實戰十三JS 攻擊 JavaScript Attacks

新版本的 DVWA 有新東西,其中一個就是這個 JavaScript 模組了。 玩法也挺特別的,如果你能提交 success 這個詞,成功是算你贏了。也看得我有點懵逼。 初級 如果你改成 “success” 提交一下會出現了這個,Invalid token。這是什麼回事呢? 你可以開啟控制檯(F1

DVWA 黑客攻防實戰十一 儲存型 XSS 攻擊 Stored Cross Site Scripting

上一篇文章會介紹了反射型 XSS 攻擊。本文主要是通過 dvwa 介紹儲存型 XSS 攻擊。儲存型 XSS 攻擊影響範圍極大。比如是微博、貼吧之類的,若有注入漏洞,再假如攻擊者能用上一篇文章類似的程式碼獲取使用者的 cookies,想想如果程式碼中再加入自動轉發功能,每個看過那條微博的使用者都會被偷 cook

DVWA 黑客攻防實戰十五 繞過內容安全策略 Content Security Policy (CSP) Bypass

看到標題,是否有點疑惑 CPS 是什麼東東。簡單介紹一下就是瀏覽器的安全策略,如果 標籤,或者是伺服器中返回 HTTP 頭中有 Content-Security-Policy 標籤 ,瀏覽器會根據標籤裡面的內容,判斷哪些資源可以載入或執行。阮一峰老師也有關於CSP 的文章,大家可以看看 看回 DVWA

DVWA 黑客攻防演練CSRF 攻擊 Cross Site Request Forgery

這麼多攻擊中,CSRF 攻擊,全稱是 Cross Site Request Forgery,翻譯過來是跨站請求偽造可謂是最防不勝防之一。比如刪除一篇文章,新增一筆錢之類,如果開發者是沒有考慮到會被 CSRF 攻擊的,一旦被利用對公司損失很大的。 低階 介面如下,目的是實現修改密碼 低階

WEB安全實戰關於 Cookie

round url 主動 gin 加密 文章 日期 就會 dex 前言 這幾天中,一直再跟漏洞打交道,而在這些漏洞中,出現的最多的就是 Cookie 和 Session 了。這篇文章就簡單的介紹一些 Cookie 中最經常使用的四個屬性。也算是為興許的文章做一個

Spring Boot 揭秘與實戰 配置文件篇 - 有哪些很棒的特性

real randint 開發人員 hat mod 配置管理 bsp footer tar 文章目錄 1. 使用屬性文件2. YAML文件 1.1. 自定義屬性 1.2. 參數引用 1.3. 隨機數屬性 1.4. application-{profile}.proper

python機器學習實戰

畫畫 import 測試數據 trac 1+n read dex 缺失值 類型 python機器學習實戰(四) 版權聲明:本文為博主原創文章,轉載請指明轉載地址

[讀書筆記] R語言實戰 基本數據管理

mean 圖片 數值 函數 nbsp 一個 img order 分享 1. 創建新的變量 mydata<-data.frame(x1=c(2,2,6,4),x2=c(3,4,2,8)) #方法一 mydata$sumx<-mydata$x1+mydat

Spring實戰Spring高級裝配中的bean profile

優先 contex 如何 文件中 web.xml 多個 定義 blog 軟件   profile的原意為輪廓、剖面等,軟件開發中可以譯為“配置”。   在3.1版本中,Spring引入了bean profile的功能。要使用profile,首先要將所有不同的bean定義整理

Docker從入門到實戰

Docker 虛擬化 一步一步走,寫小白都能看懂的文章,將持續更新中,敬請期待! Docker從入門到實戰(四) Docker基礎 一:Docker基本操作 一般情況安裝Docker之後系統會自動創建一個Docker的用戶組,如果沒有創建可以手動創建groupadd docker把當前非root用戶加

MySQL數據庫從入門到實戰

字符集 數據類型 主鍵 元數據 ——————————————————————第一部分:字符集——————————————————————show charset; ---查看mysql支持字符集1、服務器端(1)實例級別vim my.cnfcharacter-set-server=utf8

Android項目實戰:ViewPager切換動畫3.0版本以上有效果

技術 code info utf-8 play draw pos support addview 原文:Android項目實戰(四):ViewPager切換動畫(3.0版本以上有效果)學習內容來自“慕課網” 一般APP進去之後都會有幾張圖片來導航,

nginx實戰反向代理配置緩存及負載均衡

cer zone ofo domain 針對 臨時文件 地址 ike ipv6 前言 反向代理,是指用戶通過同一服務器訪問服務器後端各被代理服務器的訪問方式。(詳見百度百科 https://baike.baidu.com/item/反向代理/7793488 )? nginx

springCloud分布式事務實戰分布式事務處理器的下載,編譯和運行

false cto instance alt 編譯 pat -o ins odin (1)下載分布式事務處理器工程源碼https://github.com/codingapi/tx-lcn/(2)導入eclipse (3)修改配置文件填寫分布式事務服務器地址,redis地址

黑客攻防入門shellcode構造

1. 概說 shell我們都知道是什麼了吧! 狹義的shellcode 就是一段可以執行shell的程式碼! 構造一段shellcode的作用就是為了在緩衝區溢位時將shellcode的地址覆蓋掉正常的返回地址。 shellcode通常放在緩衝區內,也可以通過環境變數存入堆內

黑客攻防入門緩衝區堆疊溢位

1. 概說 緩衝區溢位又叫堆疊溢位(還有許許多的稱呼),這是計算機程式難以避免的漏洞,除非有新的設計方式將程式執行的堆疊設計取代。 溢位的目的是重寫程式的執行堆疊,使呼叫返回堆疊包含一個跳向預設好的程式的程式(程式碼),這個程式通常稱為shellcode,通過這個shell

微服務分散式事務實戰分散式事務處理器的下載,編譯和執行

分散式事務處理器的下載,編譯和執行 (1)下載分散式事務處理器工程原始碼 https://github.com/codingapi/tx-lcn/ (2)匯入eclipse (3)修改配置檔案 填寫分散式事務伺服器地址,redis地址 ,註冊中心地址 ################