dvwa v1.10 文件包含high级别的一个思路

最新推荐文章于 2025-07-03 12:51:57 发布

fireXxXx

最新推荐文章于 2025-07-03 12:51:57 发布

阅读量1.9k

点赞数 4

CC 4.0 BY-SA版权

分类专栏：文件包含

本文链接：https://blog.youkuaiyun.com/zhangzhuangtongxue/article/details/74452580

本文探讨了DVWA（Damn Vulnerable Web Application）中文件包含漏洞的High级别问题。通过分析代码和测试，发现PHP的一个特性，即使文件名不以'file'开头，也能通过特定URL路径成功包含目标文件，如filesfwe/../file1.php。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我们先来看一下dvwa文件包含high级别的代码：

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

因此page参数必须要以file开头，其中的一路绕过的思路是利用file协议，例如要读取D盘的testfile.txt文件，则url应该写为http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file:///D:/testfile.txt，详情大家可以去参考一下一下这篇文章点击打开链接。

但是这毕竟只是一种特殊情况，如果不是文件名开头恰好为file，这根本无法利用。

经测试发现在php有个有意思的特性，代码如下：

<?php 
	include("werew/../cookie.txt");
?>

这里当前目录存在一个co

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fireXxXx

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DVWA——文件包含

m0_74426634的博客

04-06

2406

定义：在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活，所以通常会将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。

DVWA中文件上传漏洞之High渗透测试

Xlucas的博客

08-11

818

DVWA中文件上传漏洞之High的渗透测试

3 条评论您还未登录，请先登录后发表或查看评论

DVWA之File Inclusion

谢公子的博客

08-05

1452

File Inclusion File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件...

DVWA靶场通关笔记-文件上传(High级别)

最新发布

mooyuan的网络安全博客

07-03

924

本系列为通过《DVWA靶场通关笔记》的文件上传关卡(low，medium，high，impossible共4关）渗透集合，通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践，本文为文件上传high级别关卡的渗透部分。

DVWA-文件包含（File Inclusion）

qyy970525的博客

11-20

541

DVWA-文件包含（File Inclusion）File InclusionLOW漏洞利用我们可以读取他们的数据Medium漏洞利用High漏洞利用Impossible File Inclusion File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会

DVWA之文件包含

giun的博客

03-09

5342

一、前置知识 1、什么是文件包含 一种代码处理方法，函数如include,require等，参数是文件名。 2、文件包含漏洞文件名的参数用户可控且过滤不严，被攻击者偷梁换柱二、尝试low等级打开文件包含题目会发现以下提示，我们找到php.ini配置文件（一般在安装目录里），把 allow_url_include的值改成on，然后重启phpstudy即可 The PHP function a...

dvwa靶场文件上传high

W286734的博客

01-25

1950

合成图片码的方法此链接的最下面的部分上传图片码尝试连接这里因为图片为png格式无法解析但是有的图片码是可以直接解析。此时我们可以利用dvwa的文件包含low那一关尝试，因为在文件包含漏洞中会把不是php格式的文件也按照php文件解析。

DVWA靶场--文件上传/包含(low-high).

Polaroid2的博客

10-12

670

仅用于技术分享。

Dvwa之文件包含全级别学习笔记

Mbys_Lettuce的博客

10-21

1068

文件包含漏洞：即file inclusion，意思是文件包含，是指当服务器开启allow_url_include选项时，就可以通过PHP的某些特性函数（include()，require()和include_once()，requir_once()）利用URL去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。

DVWA-文件包含

Darklord.W

04-09

257

低中高步骤截图低：未进行任何过滤 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd 查看目录 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.ini http://192.168.8.135/dvwa/vul...

DVWA 文件包含

m0_56107268的博客

04-30

380

Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在，可以直接进行文件包含 本地包含：远程服务器包含： Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...

dvwa文件包含

m0_57379855的博客

03-11

482

dvwa文件包含DVWA-File InclusionlowMediumHighImpossible DVWA-File Inclusion low Medium 思路：可以双写绕过 High Impossible 使用白名单的方式防御文件包含

DVWA---文件包含

xiaoxiao的博客

11-27

1977

文件包含定义开发人员将相同的函数写入单独文件中，需要使用某个函数时直接调用此文件，无需再次编写，这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include(),require()和include_once(),require_once()）利用url去动态包含文件，此时如果没有对文件来源进行...

dvwa--文件包含

weixin_44769042的博客

09-29

303

目录 low 本地文件包含 远程文件包含 medium high low 查看源码，它会get一个page 然后会交给include() 函数去包含，并读取内容出来尝试手动修改为一个不存在于链接跳转中的文件发现了提示，这是个未列出的文件能执行访问，说明，此处可以包含其他文件本地文件包含 我们尝试用它来包含获取系统的一些敏感文件看看能不能通过相对路径去访问（提前在网站根目录创建了一个1.txt）可根据故意输不存在的文件爆出路径去往前跳文件包

DVWA之文件包含（File Inclusion）

qq_39682037的博客

03-21

2587

文件包含（File Inclusion）指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程文件包含漏洞是...

dvwa文件上传漏洞high级别

06-14

DVWA（Damn Vulnerable Web Application）是一个开源的安全教育工具，它包含了一系列常见的Web应用程序漏洞，包括文件上传漏洞。在DVWA中，文件上传漏洞（High Level）指的是攻击者利用服务器对上传文件类型或大小控制不足的情况，上传恶意文件，进而可能执行服务器端代码、获取敏感信息或者导致整个系统权限提升。具体来说，high级别的文件上传漏洞可能涉及以下几个方面： 1. **缺乏验证**：系统可能没有对上传文件的类型、扩展名或内容进行充分检查，导致攻击者能够上传包含恶意脚本的文件（如PHP、JavaScript或SQL注入文件）。 2. **路径遍历**：如果服务器没有正确限制文件的保存位置，攻击者可能可以上传文件到目标目录之外，甚至达到服务器的根目录，影响其他系统资源。 3. **二进制执行**：某些情况下，系统可能允许上传并执行二进制文件，如可执行的EXE或DLL文件，从而可能导致本地代码执行。 4. **文件包含漏洞**：如果应用程序使用了`include`或`require`来加载外部文件，恶意上传的文件可能会被错误地包含进来，造成安全风险。为了修复这个漏洞，你应该确保对上传文件进行严格的验证，限制文件类型和大小，使用安全的文件上传处理函数，并使用正确的路径约束，避免路径遍历。同时，对服务器环境的文件权限管理也很重要，确保上传文件不会被执行或影响其他系统功能。