Web安全与防护 （微课版） 课件 07-3 项目七 任务三 文件包含漏洞检测与验证

项目七

安全的文件包含Web安全与防护本任务要点学习目标在博客系统中找到文件包含漏洞验证博客系统中的文件包含漏洞学会验证文件上传漏洞。掌握文件上传漏洞。任务三

文件包含漏洞检测与验证目录CONTENTS01/文件包含漏洞验证流程02/文件包含漏洞检测与验证文件包含漏洞验证流程01文件包含漏洞验证流程01利用之前搭建的个人博客，在此之前我们已经成功的通过文件上传漏洞将带有phpinfo信息的图片成功上传到了博客中。文件包含漏洞检测与验证02对于文件包含漏洞的检测验证，我们需要使用kali自带的录爆破Dirbuster工具，该工具是一种用于探测web服务器上的目录和隐藏文件的工具。它支持多种扫描方式，如网页爬虫、基于字典的暴力破解和纯暴力破解，使用Java语言编写，提供命令行和图形界面两种模式。什么是DirBuster？DirBuster是一个多线程的基于Java的应用程序设计蛮力Web/应用服务器上的目录和文件名。DirBuster是Owasp(OpenWebApplicationSecurityProject)开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写，电脑中要装有JDK才能运行。文件包含漏洞检测与验证021）首先通过终端输入dirbuster启动程序。程序第一行输入需要扫描的网站地址，目标ip地址或域名，默认80端口，特殊端口需要加到后面。文件包含漏洞检测与验证022）接下来选择对网站的请求方式用get方式或者HEAD加GET自动切换，同时也可以根据电脑的性能考虑选择GoFaster使用200线程完成更快的完成请求，一般用于执行暴力破解。文件包含漏洞检测与验证023）选择字典的类型，kali内置有大量的字典目录，位于在/usr/share/wordlists/路径。我们也可以使用生成的字典来进行暴力破解文件包含漏洞检测与验证024）扫描方法和类型的选择，可以选择开始路径以及目录、递归、文件、延伸等拓展选项。文件包含漏洞检测与验证025）做好上述准备后，就可以等待扫描完成。我们可以在此过程中查看当前网站是否有一些开发人员无意间留下的配置文件信息。文件包含漏洞检测与验证02在网站的目录结构中我们可以看到include.php，include语句用于在执行流中插入写在其他文件中的有用的代码。访问include.php我们可以看到能够利用的文件包含漏洞。文件包含漏洞检测与验证02过向URL中传递如下参数，加载之前制作的图片木马实现攻击：当看到phpinfo信息的时候，就代表着我们已经成功的执行了图片木马，获取了网站的控制权限了。:2333/book/admin/include.php?file=../assets/img/a36d38fe771a00959ded40985182827d.jpg课堂实践一、任务名称：针对博客系统的文件包含漏洞进行验证二、任务内容：部署整个博客系统，再针对博客系统的文件包含漏洞进行入侵验证。三、工具需求：PHP开发环境四、任务要求：完成实践练习后，由老师检查完成情况。课堂思考一、如何去快速验证一个文件包含漏洞？二、还有那些可以探测文件包含漏洞的工具？三、本地文件包含漏洞和远程文件包含漏洞的区别？课后拓展：文件包含漏洞的案例请各位同学通过网络搜索一个真实的文件包含漏洞案例，分析该案例中文件包含漏