dvwa v1.10 文件包含high级别的一个思路

最新推荐文章于 2025-07-02 08:30:28 发布

fireXxXx

最新推荐文章于 2025-07-02 08:30:28 发布

阅读量1.9k

点赞数 4

CC 4.0 BY-SA版权

分类专栏：文件包含

本文链接：https://blog.youkuaiyun.com/zhangzhuangtongxue/article/details/74452580

本文探讨了DVWA（Damn Vulnerable Web Application）中文件包含漏洞的High级别问题。通过分析代码和测试，发现PHP的一个特性，即使文件名不以'file'开头，也能通过特定URL路径成功包含目标文件，如filesfwe/../file1.php。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我们先来看一下dvwa文件包含high级别的代码：

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

因此page参数必须要以file开头，其中的一路绕过的思路是利用file协议，例如要读取D盘的testfile.txt文件，则url应该写为http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file:///D:/testfile.txt，详情大家可以去参考一下一下这篇文章点击打开链接。

但是这毕竟只是一种特殊情况，如果不是文件名开头恰好为file，这根本无法利用。

经测试发现在php有个有意思的特性，代码如下：

<?php 
	include("werew/../cookie.txt");
?>

这里当前目录存在一个co

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fireXxXx

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DVWA——文件包含

m0_74426634的博客

04-06

2410

定义：在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活，所以通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。

DVWA-文件包含

Darklord.W

04-09

260

低中高步骤截图低：未进行任何过滤 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd 查看目录 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.ini http://192.168.8.135/dvwa/vul...

3 条评论您还未登录，请先登录后发表或查看评论

DVWA靶场通关笔记-文件包含(High级别 2种渗透方法)

最新发布

mooyuan的网络安全博客

07-02

1134

本系列为通过《DVWA靶场通关笔记》的文件包含关卡(low，medium，high，impossible共4关）渗透集合，通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践，本文为文件包含High关卡的渗透部分。

DVWA---文件包含

xiaoxiao的博客

11-27

1989

文件包含定义开发人员将相同的函数写入单独文件中，需要使用某个函数时直接调用此文件，无需再次编写，这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include(),require()和include_once(),require_once()）利用url去动态包含文件，此时如果没有对文件来源进行...

DVWA之文件包含（File Inclusion）

qq_39682037的博客

03-21

2587

文件包含（File Inclusion）指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程文件包含漏洞是...

DVWA靶场--文件上传/包含(low-high).

Polaroid2的博客

10-12

670

仅用于技术分享。

DVWA中文件上传漏洞之High渗透测试

Xlucas的博客

08-11

820

DVWA中文件上传漏洞之High的渗透测试

dvwa靶场文件上传high

W286734的博客

01-25

1953

合成图片码的方法此链接的最下面的部分上传图片码尝试连接这里因为图片为png格式无法解析但是有的图片码是可以直接解析。此时我们可以利用dvwa的文件包含low那一关尝试，因为在文件包含漏洞中会把不是php格式的文件也按照php文件解析。

Dvwa之文件包含全级别学习笔记

Mbys_Lettuce的博客

10-21

1069

文件包含漏洞：即file inclusion，意思是文件包含，是指当服务器开启allow_url_include选项时，就可以通过PHP的某些特性函数（include()，require()和include_once()，requir_once()）利用URL去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。

【DVWA】16. File Inclusion文件包含（High+Impossible）

Zichel77的博客

01-10

970

与之前的代码示例相比，这段代码更加具体和明确，只允许特定的文件名被包含，其他文件将被拒绝。对于更复杂的场景，可能需要更细致的输入验证和过滤机制。fnmatch()` 函数是一种用于执行模式匹配的强大函数，类似于通配符匹配。它检查 $file 是否等于 “include.php”、“file1.php”、“file2.php” 或 “file3.php”，只有与指定文件名完全匹配的文件才会被包含，其他文件将被认为是错误的。输入验证：代码使用条件语句对变量 $file 进行验证。要求我们用file开头就开咯。

DVWA靶场--文件上传漏洞（low、medium、high等级）

c_programj的博客

04-16

9353

dvwa靶场实践-低中高三个安全等级安全等级：Low安全等级：Medium安全等级：High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。小马：一句话木马也称为了小马，即整个shell代码量只有一行，一般是系统执行函数。大马：代码量和功能比小马多，一般会进行二次编码加密，防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数，例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?

DVWA之File Inclusion

谢公子的博客

08-05

1453

File Inclusion File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件...

DVWA-文件包含（File Inclusion）

qyy970525的博客

11-20

541

DVWA-文件包含（File Inclusion）File InclusionLOW漏洞利用我们可以读取他们的数据Medium漏洞利用High漏洞利用Impossible File Inclusion File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会

DVWA之文件包含

weixin_46429206的博客

12-03

3192

Windows 本地文件包含 低查看源码不存在过滤，可直接读取或执行文件内容中源码中存在一些过滤规则，我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过高要求文件变量以file开头，因此远程文件包含失效，只能使用本地文件包含，且需要用到file协议 Linux 低中因为源码里过滤的是http和https，因此不影响我们使用相对路径和绝对路径远程文件包含 低 Shell.php内容攻击者访问受害者shell.php文件

DVWA 文件包含

m0_56107268的博客

04-30

381

Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在，可以直接进行文件包含 本地包含：远程服务器包含： Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...

dvwa文件包含

m0_57379855的博客

03-11

482

dvwa文件包含DVWA-File InclusionlowMediumHighImpossible DVWA-File Inclusion low Medium 思路：可以双写绕过 High Impossible 使用白名单的方式防御文件包含

dvwa--文件包含

weixin_44769042的博客

09-29

303

目录 low 本地文件包含 远程文件包含 medium high low 查看源码，它会get一个page 然后会交给include() 函数去包含，并读取内容出来尝试手动修改为一个不存在于链接跳转中的文件发现了提示，这是个未列出的文件能执行访问，说明，此处可以包含其他文件本地文件包含 我们尝试用它来包含获取系统的一些敏感文件看看能不能通过相对路径去访问（提前在网站根目录创建了一个1.txt）可根据故意输不存在的文件爆出路径去往前跳文件包

dvwa文件上传漏洞high级别

06-14

DVWA（Damn Vulnerable Web Application）是一个开源的安全教育工具，它包含了一系列常见的Web应用程序漏洞，包括文件上传漏洞。在DVWA中，文件上传漏洞（High Level）指的是攻击者利用服务器对上传文件类型或大小控制不足的情况，上传恶意文件，进而可能执行服务器端代码、获取敏感信息或者导致整个系统权限提升。具体来说，high级别的文件上传漏洞可能涉及以下几个方面： 1. **缺乏验证**：系统可能没有对上传文件的类型、扩展名或内容进行充分检查，导致攻击者能够上传包含恶意脚本的文件（如PHP、JavaScript或SQL注入文件）。 2. **路径遍历**：如果服务器没有正确限制文件的保存位置，攻击者可能可以上传文件到目标目录之外，甚至达到服务器的根目录，影响其他系统资源。 3. **二进制执行**：某些情况下，系统可能允许上传并执行二进制文件，如可执行的EXE或DLL文件，从而可能导致本地代码执行。 4. **文件包含漏洞**：如果应用程序使用了`include`或`require`来加载外部文件，恶意上传的文件可能会被错误地包含进来，造成安全风险。为了修复这个漏洞，你应该确保对上传文件进行严格的验证，限制文件类型和大小，使用安全的文件上传处理函数，并使用正确的路径约束，避免路径遍历。同时，对服务器环境的文件权限管理也很重要，确保上传文件不会被执行或影响其他系统功能。