dvwa v1.10 文件包含high级别的一个思路

最新推荐文章于 2025-07-02 08:30:28 发布
最新推荐文章于 2025-07-02 08:30:28 发布
阅读量1.9k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangzhuangtongxue/article/details/74452580
本文探讨了DVWA(Damn Vulnerable Web Application)中文件包含漏洞的High级别问题。通过分析代码和测试,发现PHP的一个特性,即使文件名不以'file'开头,也能通过特定URL路径成功包含目标文件,如filesfwe/../file1.php。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们先来看一下dvwa文件包含high级别的代码:

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>
因此page参数必须要以file开头,其中的一路绕过的思路是利用file协议,例如要读取D盘的testfile.txt文件,则url应该写为http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file:///D:/testfile.txt,详情大家可以去参考一下一下这篇文章 点击打开链接

但是这毕竟只是一种特殊情况,如果不是文件名开头恰好为file,这根本无法利用。

经测试发现在php有个有意思的特性,代码如下:

<?php 
	include("werew/../cookie.txt");
?>
这里当前目录存在一个co
最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA——文件包含
m0_74426634的博客
04-06 2410
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
DVWA-文件包含
Darklord.W
04-09 260
低中高步骤截图 低: 未进行任何过滤 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd 查看目录 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.ini http://192.168.8.135/dvwa/vul...
DVWA靶场通关笔记-文件包含(High级别 2种渗透方法)
最新发布
mooyuan的网络安全博客
07-02 1133
本系列为通过《DVWA靶场通关笔记》的文件包含关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为文件包含High关卡的渗透部分。
DVWA---文件包含
xiaoxiao的博客
11-27 1989
文件包含定义 开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
DVWA文件包含(File Inclusion)
qq_39682037的博客
03-21 2587
文件包含(File Inclusion) 指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是...
DVWA靶场--文件上传/包含(low-high).
Polaroid2的博客
10-12 670
仅用于技术分享。
DVWA中文件上传漏洞之High渗透测试
Xlucas的博客
08-11 820
DVWA中文件上传漏洞之High的渗透测试
dvwa靶场文件上传high
W286734的博客
01-25 1953
合成图片码的方法此链接的最下面的部分上传图片码尝试连接这里因为图片为png格式无法解析但是有的图片码是可以直接解析。此时我们可以利用dvwa文件包含low那一关尝试,因为在文件包含漏洞中会把不是php格式的文件也按照php文件解析。
Dvwa文件包含级别学习笔记
Mbys_Lettuce的博客
10-21 1069
文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA16. File Inclusion文件包含High+Impossible)
Zichel77的博客
01-10 970
与之前的代码示例相比,这段代码更加具体和明确,只允许特定的文件名被包含,其他文件将被拒绝。对于更复杂的场景,可能需要更细致的输入验证和过滤机制。fnmatch()` 函数是一种用于执行模式匹配的强大函数,类似于通配符匹配。它检查 $file 是否等于 “include.php”、“file1.php”、“file2.php” 或 “file3.php”,只有与指定文件名完全匹配的文件才会被包含,其他文件将被认为是错误的。输入验证:代码使用条件语句对变量 $file 进行验证。要求我们用file开头就开咯。
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 9353
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA之File Inclusion
谢公子的博客
08-05 1453
File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件...
DVWA-文件包含(File Inclusion)
qyy970525的博客
11-20 541
DVWA-文件包含(File Inclusion)File InclusionLOW漏洞利用我们可以读取他们的数据Medium漏洞利用High漏洞利用Impossible File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会
DVWA文件包含
weixin_46429206的博客
12-03 3192
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
DVWA 文件包含
m0_56107268的博客
04-30 381
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
dvwa文件包含
m0_57379855的博客
03-11 482
dvwa文件包含DVWA-File InclusionlowMediumHighImpossible DVWA-File Inclusion low Medium 思路:可以双写绕过 High Impossible 使用白名单的方式防御文件包含
dvwa--文件包含
weixin_44769042的博客
09-29 303
目录 low 本地文件包含 远程文件包含 medium high low 查看源码,它会get一个page 然后会交给include() 函数去包含,并读取内容出来 尝试手动修改为一个不存在于链接跳转中的文件 发现了提示,这是个未列出的文件 能执行访问,说明,此处可以包含其他文件 本地文件包含 我们尝试用它来包含获取系统的一些敏感文件 看看能不能通过相对路径去访问(提前在网站根目录创建了一个1.txt) 可根据故意输不存在的文件爆出路径去往前跳 文件包
dvwa文件上传漏洞high级别
06-14
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,它包含了一系列常见的Web应用程序漏洞,包括文件上传漏洞。在DVWA中,文件上传漏洞(High Level)指的是攻击者利用服务器对上传文件类型或大小...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值