File Inclusion 全级别

php 安全 web安全渗透测试靶机 2023-09-02 18:09:00 717人浏览薄情痞子

摘要

File Inclusion 全级别在此之前需要打开PHP响应配置 low级别先查看一下代码：

File Inclusion 全级别

在此之前需要打开PHP响应配置

在这里插入图片描述

low级别

先查看一下代码：

php// The page we wish to display$file = $_GET[ 'page' ];?>

没有做任何的安全检查
page参数输入’/etc/passwd’，可以获取到网站目录在C:\phpstudy_pro\WWW\dvwa\vulnerabilities\fi\下
在这里插入图片描述
也可以输入phpinfo

当服务器的php配置中，选项allow_url_fopen与allow_url_include为开启状态时，服务器会允许包含远程服务器上的文件，如果对文件来源没有检查的话，就容易导致任意远程代码执行。

在这里插入图片描述
可以通过fputs函数进行木马写入，写一个WEBshell.txt的文件

fputs(fopen("shell.php","w"),'')?>

通过菜刀进行连接
在这里插入图片描述

medium级别

// The page we wish to display$file = $_GET[ 'page' ];// Input validation$file = str_replace( array( "Http://", "https://" ), "", $file );$file = str_replace( array( "../", "..\"" ), "", $file );?>

可以看到，str_replace函数对特殊字符进行了替换，但是可以通过双写或者大小写绕过
在这里插入图片描述

str_replace()函数对 …/ …\进行了替换，不能通过相对路径来获取相关信息，但是可以通过绝对路径获取。

high级别

// The page we wish to display$file = $_GET[ 'page' ];// Input validationif( !fnmatch( "file*", $file ) && $file != "include.php" ) {    // This isn't the page we want!    echo "ERROR: File not found!";    exit;}?>

fnmatch() 函数根据指定的模式来匹配文件名或字符串。
可以通过file协议绕过
在这里插入图片描述

impossible级别

// The page we wish to display$file = $_GET[ 'page' ];// Only allow include.php or file{1..3}.phpif( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {    // This isn't the page we want!    echo "ERROR: File not found!";    exit;}?>

简单粗暴的白名单保护法

文件包含漏洞的防护：
1、使用 str_replace 等方法过滤掉危险字符；
2、配置 open_basedir，防止目录遍历（open_basedir 将 php 所能打开的文件限制在指定的目录树中）；
3、php 版本升级，防止%00 截断；
4、对上传的文件进行重命名，防止被读取；
5、对于动态包含的文件可以设置一个白名单，不读取非白名单的文件；
6、做好管理员权限划分，做好文件的权限管理，allow_url_include 和 allow_url_fopen 最小权限化

来源地址：https://blog.csdn.net/weixin_43893278/article/details/126915513

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: File Inclusion 全级别

本文链接: https://www.lsjlt.com/news/391283.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

File Inclusion 全级别

File Inclusion 全级别在此之前需要打开php响应配置 low级别先查看一下代码： ...

99+

2023-09-02

php 安全 web安全渗透测试靶机
DVWA靶场——File Inclusion(文件包含漏洞)

1.文件包含漏洞 1.什么是文件包含？程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。 File Inclusion，文件包含（漏洞），是指当服务器...

99+

2023-09-05

安全 web安全
DVWA（全级别通关教程详解）

文章目录 Brute ForceLowMedium Command InjectionLowMediumHigh CSRFLowMediumHigh File InclusionLowMediumHigh ...

99+

2023-08-18

服务器安全前端
DVWA全级别详细通关教程

目录暴力破解——Brute Force low Medium High Impossible 命令注入——Command Injection low Medium High Impossible CSRF——跨站请求伪造 lo...

99+

2023-08-31

大数据 php html web安全
winXP密码的三种安全级别

使用xp可以设置三种密码： 1、BIOS密码，开机按DEL键，进入bios，选择设置密码选项，这与系统本没有任何关系。具体的方法楼上已经说得很清楚啦。此密码只要主板电池拿下即可解除 2、syskey密码，开始，运行，输入...

99+

2023-06-06

安全级别 winXP 密码
PHP报错级别全解析：深入探讨PHP中的各种错误级别

《PHP报错级别全解析：深入探讨PHP中的各种错误级别，需要具体代码示例》 PHP作为一种常用的服务器端脚本语言，在开发过程中经常会出现各种错误。为了更好地调试和优化代码，了解PHP中...

99+

2024-03-09

php错误级别错误级别解析 php报错探究
【数据安全】4. Android 文件级加密（File-based Encryption）之密钥管理

1. FBE 密钥管理简介在前文《【数据安全】3. Android 文件级加密（File-based Encryption）技术介绍》中介绍了在HLOS中 FBE 的软件流程，而密钥管理则贯穿于整个流程中。密钥管理中有以下关键对象...

99+

2023-09-06

android linux 系统安全安全安全架构
Dvwa之文件包含全级别学习笔记

File Inclusion 文件包含漏洞：即file inclusion，意思是文件包含，是指当服务器开启allow_url_include选项时，就可以通过PHP的某些特性函数（include()，require()和include_o...

99+

2023-10-07

php 服务器开发语言网络安全 web安全
PHP报错级别大揭秘：全面解读PHP中的错误等级

PHP报错级别大揭秘：全面解读PHP中的错误等级在我们平时的PHP开发中，经常会遇到各种各样的错误。这些错误可能是由于语法错误、逻辑错误或者其他原因造成的。而PHP为了帮助开发者更好...

99+

2024-03-08

php错误等级报错级别解析 php错误详解
美国服务器中如何提升安全级别

美国服务器中提升安全级别的方法：1、定期更换密码，设置密码复杂度；2、防火墙设置，关闭非必要端口；3、定期备份，备份网站数据；4、不运行未知来源应用，避免下载未知来源程序或点击不明来历链接；具体分析如下：定期更换密码部分美国服务器用户在拿到...

99+

2024-04-02
springboot动态调整日志级别的操作大全

目录1.springboot使用log4j22.指定日志配置文件和日志等级3.通过springboot-actuator动态调整日志级别3.1在pom文件中引入依赖3.2在配置文件中...

99+

2024-04-02
h3c telnet 级别

我们现在来介绍一下H3C路由器的配置，这次我们讲解的方面是关于telnet远程控制的相关内容。下面我们来对配置H3C telnet的具体过程进行一下讲解。首先我们来看一下我们都需要哪几步的操作。 1．配置H3C telnet登陆的ip地址 ...

99+

2023-01-31

级别 h3c telnet
TypeScript类型级别和值级别示例详解

目录对值级别编程类型级别编程区分类型级编程挑战是如何工作的挑战对值级别编程类型级别编程区分首先，让我们对值级别编程和类型级别编程进行重要区分。值级别编程让我们编写将在生产中运行...

99+

2023-02-27

TypeScript类型级别值级别 TypeScript 级别
File类的createNewFile()与createTempFile()的区别

File类的createNewFile()方法和createTempFile()方法都是用来创建文件的，但是它们有一些区别。1. c...

99+

2023-09-02

File
TypeScript类型级别和值级别如何区分

这篇文章主要介绍“TypeScript类型级别和值级别如何区分”的相关知识，小编通过实际案例向大家展示操作过程，操作方法简单快捷，实用性强，希望这篇“TypeScript类型级别和值级别如何区分”文章能帮助大家解决问题。对值级别编程类型级别...

99+

2023-07-05
python考级有几个级别

python考级分为以下几个级别： 1. python基础认证（pcep）：入门级 2. python程序开发认证（pcdp）：中级 3. python开发专家认证（pcde）：高级 4...

99+

2024-04-02
Win7系统升级安装和全新安装的区别

　　安装Windows7 时升级安装和自定义有什么区别呢当我们在安装windows7操作系统的过程中会询问我们要用何种类型的安装方法种是自定义，一种是升级，在选择之前，一定要详细了解这两者之间的区别，那么这两者有和区别呢...

99+

2023-06-14

Win7系统升级安装全新安装区别系统升级
anaconda常用命令大全（保姆级别建议收藏)

一、创建虚拟环境 conda create --name env_name conda create --name env_name python=3.6 # 创建指定python版本 conda create --n...

99+

2023-09-01

python jupyter Powered by 金山文档
PHP报错等级全面解读：了解PHP中不同错误级别的含义

PHP报错等级全面解读：了解PHP中不同错误级别的含义，需要具体代码示例在PHP编程过程中，经常会遇到各种各样的错误。了解这些错误的等级以及其含义对于开发人员来说是非常重要的。PHP...

99+

2024-03-08

php报错详解 php解析
阿里云一级代理级别

阿里云一级代理的级别一般为总代，即直接为阿里云平台提供服务的一级代理。总代是阿里云在全国范围内的授权服务提供商，负责在阿里云平台上建立分支机构和服务站点，为客户提供本地化的服务。总代在为客户提供服务时，需要对客户的技术要求和业务需求进行...

99+

2023-10-28

阿里一级代理级别