【DVWA】文件包含漏洞

最新推荐文章于 2025-06-25 09:51:40 发布
最新推荐文章于 2025-06-25 09:51:40 发布
阅读量2.4k 收藏 11
点赞数
CC 4.0 BY-SA版权
分类专栏: DVWA 文章标签: DVWA 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunshine1_0/article/details/86325112
本文详细介绍了文件包含漏洞的概念,包括其危害和分类。通过DVWA的低、中、高三个安全级别的实验,展示了如何利用本地文件包含(LFI)和远程文件包含(RFI)漏洞,以及在不同安全级别下的限制和防御措施。通过实例演示了如何利用文件包含漏洞访问敏感信息,执行恶意代码,并提出了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

文件包含是正常现象,主配置文件有基础的一些配置,nginx虚拟机,include需要包含进来

一.什么是文件包含漏洞

文件包含漏洞:File Inclusion,文件包含(漏洞)

  • 当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
  • 被包含的文件可以是各种文件格式,而当文件里面包含恶意代码,则会形成远程命令执行或文件上传漏洞。

危害

  • 执行恶意代码,获取敏感文件;包含恶意文件控制网站;控制服务器

注意:文件包含本身是没有问题的,问题出在如果在执行文件包含动作时没有对文件内容进行审核造成漏洞利用。

二.文件包含漏洞分类

  • 本地文件包含LFI(Local File Inclusion) :被包含的文件在服务器本地
    违规代码需要先上传到服务器的本地,才能继续执行。
  • 远程文件包含RFI(Remote File Inclusion) :被包含的文件在第三方服务器时 利用时包含时后面跟URL地址

三.实验

(1)低安全级别

1)本地文件包含

  • 使用DVWA文件包含漏洞的源码:对page变量未作任何限制,来进行利用可以访问敏感信息等。
最低0.47元/天 解锁文章

200万优质内容无限畅学
dvwa文件包含漏洞
qq_51177088的博客
05-12 527
文件包含漏洞原理1.本地文件包含2. 远程文件包含3.日志文件包含 ??知识点实例 原理 当服务器开启allow_url_include时,通过PHP函数(如include)去动态包含文件,且该输入用户可控,即会造成文件包含漏洞 eg: #漏洞: <?php include $_GET['filename']; ?> #我们控制输入file为恶意文件test.php filename=test.php #test.php <?php phpinfo(); ?> 1.本地文件包
DVWA系列之14 文件包含漏洞分析
weixin_34357928的博客
12-15 234
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。PHP中提供了四个文件包含的函数,分别是include()、include_once()、requi...
渗透入门必备-DVWA靶场搭建教程(极其详细)
最新发布
bdfcfff77fa的博客
06-25 1073
将。
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 9万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.youkuaiyun.com/weixin_34357928/article/details/85077218 谢公子文件包含:https://blog.youkuaiyun.com/qq_36119192/article/details/82915884 中国菜刀Apache:https://blog.youkuaiyun.com/sunshine1_0/article/details/86
DVWA文件包含漏洞复现
weixin_43263451的博客
07-20 2144
文件包含漏洞基本原理程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。...
DVWA文件包含漏洞
12-29
### DVWA 文件包含漏洞解决方案 在处理DVWA中的文件包含漏洞时,核心原则是对用户输入实施严格的验证和过滤措施[^1]。具体来说,在PHP环境中,应禁用危险的文件包含功能并采用白名单机制来限定允许访问的文件路径。...
dvwa文件上传漏洞低级,中级,以及高级的难度测试(手把手教会你文件上传)
qq_61426144的博客
07-18 2057
审计代码得知这里使用了白名单模式,除了jpg,JPG,jpeg,JPEG这几种类型除外,其它的一律不准上传,那我们直接配合文件包含漏洞包含我们的图片马直接getshell,制作图片马的过程小编这里就不展示了,各位小伙伴可以网上搜索图片马制作过程,这里高级难度我是用的是fofa上面搜索的DVWA的高级难度,因为我的靶机高级难度是写死了,在这里我们上传的图片马为1.jpg。最后利用菜刀工具直接链接该地址就行,后续小编也会更新文件包含漏洞,文件上传漏洞可能有些地方讲的不是很好,还请大家多多指教。
DVWA之包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞(file Inclusion)
weixin_45116657的博客
09-10 3185
hahaha
文件包含漏洞
selecthch的博客
06-11 1万+
1、文件包含漏洞简介 1、1什么是文件包含          程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 ...
Dvwa 文件包含漏洞:保姆级操作
chlet的博客
10-27 1508
Dvwa 文件包含漏洞 原理部分: PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶意代码注入 当包含文件在服务器本地上,就形成本地文件包含,当包含的文件在第三方服务器是,就形成可远程文件包含。 程序开发人员一般会把重复使用的
DVWA文件包含漏洞(File Inclusion)
qq_54537919的博客
06-27 1258
DVWA文件包含漏洞(File Inclusion)
DVWA文件包含漏洞
weixin_56306210的博客
05-11 2193
DVWA文件包含漏洞
DVWA-文件包含漏洞
weixin_51706044的博客
05-16 1956
文章目录原理以及介绍一、文件包含二、环境配置三、LOW级别查看源码本地文件包含远程文件包含 原理以及介绍 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含漏洞的形成,需要满足两个条件: include()等函数通过动态变量的方式引入需要包含的文件 用户能够控制这个动态变量 在文件包含漏洞中,进行文件包含时PHP 伪协议的掌握是必不可少的 这里不一一说明,留下大佬的博客可以去借阅学
dvwa——文件包含漏洞
GZY0601的博客
09-19 398
昨天把文件上传的漏洞给讲了,但是最后的high的图片马就需要的文件包含漏洞,今天就来补一下文件包含漏洞文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。ok,到这里我们就把文件包含漏洞的三关给解决了,这个漏洞还是比较好理解的,算是很基础的一个漏洞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出。
dvwa-文件包含漏洞
AI_SumSky的博客
11-26 983
文件包含漏洞 low级别 随便点了个文件发现有传导文件参数 Windows常见的敏感信息路径 系统版本:C:\boot.ini IIS配置文件:C:\windows\system32\inetsrv\MetaBase.xml 存储Windows系统初次安装的密码:C:\windows\repair\sam 查看php配置信息:C:\windows\php.ini Linux常见的敏感信息路径 系统用户信息:/etc/passwd DNS配置文件:/etc/resolv.conf ssh生成文件:/root
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值