DVWA之File Inclusion文件包含

原創 小陈classmate 2020-07-07 17:15

DVWA之File Inclusion文件包含

File Inclusion(文件包含)

DVWA安裝教程
文件包含就是一個文件裏面包含另外一個文件。如文件包含函數加載的參數沒有經過過濾或者嚴格的定義,可以被用戶控制,包含其他惡意文件,導致了執行了非預期的代碼。

File Inclusion:low

從源代碼看出並沒作任何過濾
在這裏插入圖片描述
本地文件包含
可直接查看passwd等敏感文件
在這裏插入圖片描述
遠程文件包含
在這裏插入圖片描述

File Inclusion:medium

Medium級別的代碼增加了str_replace函數,對page參數進行了一定的處理,將”http:// ”、”https://”、 ” …/”、”…\”替換爲空字符
在這裏插入圖片描述
本地文件包含可執行 文件上傳漏洞中上傳的圖片馬
執行後會在【/var/www/dvwa/vulnerabilities/fi】文件包含目錄下生成shell.php
http://172.18.9.46/dvwa/vulnerabilities/fi/?page=…/…/hackable/uploads/Tupian.jpg
在這裏插入圖片描述

遠程文件包含執行圖片馬
str_replace函數 繞過 hthttp://tp:// - http:// =http://
絕對路徑
hthttp://tp://172.18.9.46/dvwa/hackable/uploads/Tupian.jpg
圖片馬執行成功
在這裏插入圖片描述
執行成功後使用中國菜刀連接文件包含執行後生成的shell.php
在這裏插入圖片描述

File Inclusion:high

只包含include.php文件
在這裏插入圖片描述

If you want it,go get it.
如果你想要,那就努力去得到。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

齊博CMS變量覆蓋導致sql注入漏洞分析

齊博CMS變量覆蓋導致sql注入漏洞分析 漏洞具體詳情見http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13。 1. 根據阿里文章會員中心評論管理member

xyw55 2020-07-04 03:53:24

SQL注入記錄

報錯注入: oracle payload: 獲取數據庫版本 a' or (select dbms_xdb_version.makeversioned((select banner from sys.v_$version where ro

zhuoyang111 2020-06-29 22:32:59

BUUCTF REAL

BUUCTF REAL(持續更新~) 呆在家裏要閒出屁來了,,廢人一個了,,,, flag好像都在系統環境變量中,phpinfo中就能看見,,,, 這裏就不注重解釋過程了,主要就是記錄一下漏洞以及payload,,,, [PHP]

A_dmins 2020-06-29 17:32:21

從小白到web滲透工程師——零基礎指南(1)web滲透工程師介紹

開篇:web滲透工程師介紹 隨着網絡的不斷髮展,高科技技術的應用,我們的網絡安全也受到了前所未有的挑戰,所以,滲透工程師這個職業應運而生,據統計,現在我國的網絡安全人才缺口達到了300萬,然而每年的畢業生僅能提供兩萬左右。並且隨着

练习两天半的渗透练习生 2020-06-28 08:08:15

web滲透--64--常見的WAF繞過方法

本篇文章通過網絡架構層、HTTP協議層、第三方應用層講解了繞過WAF的常見方法 一、網絡架構層 一般通過域名指向雲WAF地址後反向實現代理,找到這些公司的服務器的真實IP即可實現繞過。 具體方法如下: 1、查找相關的二級域名及同一

随 亦 2020-06-27 23:40:08

XSS漏洞高級應用

實驗環境:DVWA 實驗原理: 釣魚式攻擊是一種企圖從電子通訊中,通過僞裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程,它常常導引用戶到URL與界面外觀與真正網站幾無二致的假冒網站輸入個人數據 實驗一:

没有如果ru果 2020-06-26 19:56:22

信息泄露漏洞

信息泄露主要包括:敏感路徑、服務器、中間件、框架版本等 實驗環境:ubuntu 實驗原理:    配置存放不當,導致web系統備份,數據庫備份    用戶數據文件,暴露在web系統上,引發信息泄露 實驗內容: 一、目錄遍歷漏洞 原理:in

没有如果ru果 2020-06-26 19:56:22

struts2反序列化漏洞

Struts2是一個基於MVC設計模式(java)的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,Struts2作爲控制器(Controller)來建立模型與視圖的數據交互。 實驗環境:vulhub中的struts

没有如果ru果 2020-06-26 19:56:22

pikachu-unsafeupload

首先在文章的開始,我要推薦一個漏洞測試靶場,叫做pikachu,這是一個比較完整的web靶場,裏面包含了SQL注入,XSS,文件包含,文件上傳,任意文件下載等漏洞,比較適合在學習時測試。 因爲最近一段時間在研究代碼審計,但是直接上

风起kali 2020-06-26 07:16:42

記一次專屬廠商邏輯漏洞

前記     有一陣沒有寫博客了,現在更新一下,記錄一次專屬廠商的邏輯漏洞,主要是兩個點,通過站點api驗證已註冊用戶名,任意用戶註冊。任意用戶註冊可以越過註冊審覈,進行批量用戶註冊。那麼下面我們來看一下吧,吹逼的話還是留到最後再

风起kali 2020-06-26 07:16:42

Web木馬提權滲透

一個悲傷的故事 首先目標環境已經上傳成功交互式木馬,上傳利用步驟在此不多做詳解,本篇文章從木馬上傳後利用過程進行詳解,本篇上傳的木馬爲msfvenom生成獲取meterpreter權限的木馬使用pyload爲(php/meterp

风起kali 2020-06-26 07:16:31

PHP文件包含命令(include,require)及漏洞利用

include (或 require)語句會獲取指定文件(可以是任意文件類型例如:jpg,txt,html,asp等),如果是本地文件包含的話,服務器找到文件後返回所有內容;如果是遠程文件包含的話,就是把服務器獲取到的響應內容返回。

Gs_Yu 2020-06-24 10:49:20

IIS6.0文件解析缺陷(asa,cer,cdx)

IIS對文件解析可以用ISAPI擴展。 有的網站在上傳檢測中會用"黑名單"方法,但是有時會忽略asa、cer、cdx擴展名文件上傳,以至於webshell上傳成功。 這是因爲默認情況下,IIS對其後綴名映射到了asp.dll,asp.dl

Gs_Yu 2020-06-24 10:49:07

Windows10下創建Sqli-labs實驗靶場所遇到的問題(一)

        在這裏我使用的是phpstudy軟件。起初,我是使用的php最新版本,可是裏面是出錯的。於是,便在百度上各種搜索,通過一遍遍的修改裏面的內容也沒有修改正確,於是便聽取了網友們的建議,把PHP的版本改爲最低,後來發現是正確的

自学小蔡 2020-06-20 23:08:29

Windows10下的sqlmap下載

通過百度瞭解到sqlmap是web滲透中的一種注入工具,我是在Windows10下通過在Sqli-labs靶場的學習下使用該工具。在這裏就不提供下載路徑了,如有使用可自行在百度搜索 1、先在電腦上下載python2.7版本,把sqlmap

自学小蔡 2020-06-20 22:01:23