IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> DVWA之文件包含 -> 正文阅读

[PHP知识库]DVWA之文件包含

Windows
本地文件包含

查看源码
在这里插入图片描述

不存在过滤,可直接读取或执行文件内容
在这里插入图片描述
在这里插入图片描述


在这里插入图片描述

源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过
1、使用绝对路径
在这里插入图片描述

2、使用相对路径复写或者是大小写绕过
在这里插入图片描述
在这里插入图片描述


在这里插入图片描述

要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议
在这里插入图片描述

Linux

在这里插入图片描述
在这里插入图片描述


在这里插入图片描述

因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径
远程文件包含

Shell.php内容
在这里插入图片描述

攻击者访问受害者shell.php文件
在这里插入图片描述

返回受害者信息
在这里插入图片描述


复写绕过既可
在这里插入图片描述
在这里插入图片描述

总结伪协议
伪协议有
file:// 访问本地文件系统
http:// 访问 HTTPs 网址
ftp:// 访问 ftp URL
Php:// 访问输入输出流
Zlib:// 压缩流
Data:// 数据
Ssh2:// security shell2
Expect:// 处理交互式的流
Glob:// 查找匹配的文件路径

其中常用的有
php://filter/read=convert.base64-encode/resourse=…/…/…/1.txt
php://input

文件包含的防御方式
1、设置白名单对传入的参数进行比较
2、过滤危险字符
3、关闭危险设置,比如关闭allow_url_include

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-12-06 15:03:32  更:2021-12-06 15:03:53 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 16:50:57-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码