Web安全與防護(hù) （微課版） 課件 07-3 項目七 任務(wù)三 文件包含漏洞檢測與驗證

項目七

安全的文件包含Web安全與防護(hù)本任務(wù)要點學(xué)習(xí)目標(biāo)在博客系統(tǒng)中找到文件包含漏洞驗證博客系統(tǒng)中的文件包含漏洞學(xué)會驗證文件上傳漏洞。掌握文件上傳漏洞。任務(wù)三

文件包含漏洞檢測與驗證目錄CONTENTS01/文件包含漏洞驗證流程02/文件包含漏洞檢測與驗證文件包含漏洞驗證流程01文件包含漏洞驗證流程01利用之前搭建的個人博客，在此之前我們已經(jīng)成功的通過文件上傳漏洞將帶有phpinfo信息的圖片成功上傳到了博客中。文件包含漏洞檢測與驗證02對于文件包含漏洞的檢測驗證，我們需要使用kali自帶的錄爆破Dirbuster工具，該工具是一種用于探測web服務(wù)器上的目錄和隱藏文件的工具。它支持多種掃描方式，如網(wǎng)頁爬蟲、基于字典的暴力破解和純暴力破解，使用Java語言編寫，提供命令行和圖形界面兩種模式。什么是DirBuster？DirBuster是一個多線程的基于Java的應(yīng)用程序設(shè)計蠻力Web/應(yīng)用服務(wù)器上的目錄和文件名。DirBuster是Owasp(OpenWebApplicationSecurityProject)開發(fā)的一款專門用于探測網(wǎng)站目錄和文件(包括隱藏文件)的工具。由于使用Java編寫，電腦中要裝有JDK才能運行。文件包含漏洞檢測與驗證021）首先通過終端輸入dirbuster啟動程序。程序第一行輸入需要掃描的網(wǎng)站地址，目標(biāo)ip地址或域名，默認(rèn)80端口，特殊端口需要加到后面。文件包含漏洞檢測與驗證022）接下來選擇對網(wǎng)站的請求方式用get方式或者HEAD加GET自動切換，同時也可以根據(jù)電腦的性能考慮選擇GoFaster使用200線程完成更快的完成請求，一般用于執(zhí)行暴力破解。文件包含漏洞檢測與驗證023）選擇字典的類型，kali內(nèi)置有大量的字典目錄，位于在/usr/share/wordlists/路徑。我們也可以使用生成的字典來進(jìn)行暴力破解文件包含漏洞檢測與驗證024）掃描方法和類型的選擇，可以選擇開始路徑以及目錄、遞歸、文件、延伸等拓展選項。文件包含漏洞檢測與驗證025）做好上述準(zhǔn)備后，就可以等待掃描完成。我們可以在此過程中查看當(dāng)前網(wǎng)站是否有一些開發(fā)人員無意間留下的配置文件信息。文件包含漏洞檢測與驗證02在網(wǎng)站的目錄結(jié)構(gòu)中我們可以看到include.php，include語句用于在執(zhí)行流中插入寫在其他文件中的有用的代碼。訪問include.php我們可以看到能夠利用的文件包含漏洞。文件包含漏洞檢測與驗證02過向URL中傳遞如下參數(shù)，加載之前制作的圖片木馬實現(xiàn)攻擊：當(dāng)看到phpinfo信息的時候，就代表著我們已經(jīng)成功的執(zhí)行了圖片木馬，獲取了網(wǎng)站的控制權(quán)限了。:2333/book/admin/include.php?file=../assets/img/a36d38fe771a00959ded40985182827d.jpg課堂實踐一、任務(wù)名稱：針對博客系統(tǒng)的文件包含漏洞進(jìn)行驗證二、任務(wù)內(nèi)容：部署整個博客系統(tǒng)，再針對博客系統(tǒng)的文件包含漏洞進(jìn)行入侵驗證。三、工具需求：PHP開發(fā)環(huán)境四、任務(wù)要求：完成實踐練習(xí)后，由老師檢查完成情況。課堂思考一、如何去快速驗證一個文件包含漏洞？二、還有那些可以探測文件包含漏洞的工具？三、本地文件包含漏洞和遠(yuǎn)程文件包含漏洞的區(qū)別？課后拓展：文件包含漏洞的案例請各位同學(xué)通過網(wǎng)絡(luò)搜索一個真實的文件包含漏洞案例，分析該案例中文件包含漏