dvwa v1.10 文件包含high级别的一个思路

本文探讨了DVWA(Damn Vulnerable Web Application)中文件包含漏洞的High级别问题。通过分析代码和测试,发现PHP的一个特性,即使文件名不以'file'开头,也能通过特定URL路径成功包含目标文件,如filesfwe/../file1.php。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们先来看一下dvwa文件包含high级别的代码:

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?> 
因此page参数必须要以file开头,其中的一路绕过的思路是利用file协议,例如要读取D盘的testfile.txt文件,则url应该写为http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file:///D:/testfile.txt,详情大家可以去参考一下一下这篇文章 点击打开链接

但是这毕竟只是一种特殊情况,如果不是文件名开头恰好为file,这根本无法利用。

经测试发现在php有个有意思的特性,代码如下:

<?php 
	include("werew/../cookie.txt");
?>
这里当前目录存在一个co
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值