File Inclusion(文件包含)-DVWA

已于 2025-07-29 10:46:49 修改
阅读量325 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 网络安全 web安全
于 2025-07-28 13:24:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40483399/article/details/149714291

@ZZHow(ZZHow1024)

一、Low 级(基本没有做防护或者只是最简单的防护)

含义:编写的代码 “引用”其他文件的代码!

思路:利用“引用”打开正常看不见的文件

实操:

1.先随便试试

  • 点击 [file1.php] 接着点击 [file2.php] 再点击 [file3.php]
  • 观察URL的变化。
    • http://xxx.xxx.xxx.xxx:8000/vulnerabilities/fi/?page=file1.php
    • http://xxx.xxx.xxx.xxx:8000/vulnerabilities/fi/?page=file2.php
    • http://xxx.xxx.xxx.xxx:8000/vulnerabilities/fi/?page=file3.php

2.分析URL和Source

  • URL:最后的page= 的内容在变化。
  • Source:
<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>
  • 证明三次分别引用了file1.php,file2.php和file3.php
  • 可以通过file=后的参数打开文件。

3.利用file=后的参数打开flag

  • ../../hackable/flags/fi.php(相对路径)填入page=后
    • http://xxx.xxx.xxx.xxx:8000/vulnerabilities/fi/?page=…/…/hackable/flags/fi.php
  • 按下Enter。

1

打开成功!

其他示例:

  • /var/www/html/hackable/flags/fi.php(绝对路径)填入page=后
    • http://xxx.xxx.xxx.xxx:8000/vulnerabilities/fi/?page=/var/www/html/hackable/flags/fi.php
  • 按下Enter。
  • 再换其他文件试试

都能打开成功!

网络安全 DVWA通关指南 DVWA File Inclusion文件包含
YueXuan_521的博客
08-16 1598
网络安全 DVWA通关指南 DVWA File Inclusion文件包含) 但我们可以使用file伪协议读取到文件。(这个地方需要文件的绝对路径,与Low级别不同,这里的报错信息需要提交以file开头的不存在文件或路径,否则会返回统一错误页面)文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。
DVWA-File Inclusion通关教程-完结
刘箫-技术库
04-03 1088
服务器包含文件时,无论文件是否是 PHP 文件,都会尝试当做 PHP 文件来执行。如果文件内容确实是 PHP 文件,则会正常执行并返回结果,如果不是则会将文件内容回显到网页中,所以文件包含漏洞常常会导致任意文件读取与任意命令执行。代码中使用了fnmatch()函数检查page参数,要求page参数的开头必须是file,服务器才会去包含相应的文件。代码使用了白名单机制防御文件包含漏洞,如果不是代码中的这些文件名,则一律进行报错显示。进行了过滤,防止了远程包含漏洞的产生,同时也过滤了。防止攻击者进行目录切换。
DVWA | File Inclusion 文件包含
qq_44846097的博客
09-26 1708
文件包含漏洞主要是由于开发人员没有对用户输入的文件路径进行严格的过滤和验证。使用这个路径进行文件包含,而没有对用户输入进行任何检查,那么攻击者就可以通过构造恶意的文件路径,让程序包含并执行他们指定的文件。
DVWA-文件包含File Inclusion
weixin_58954236的博客
08-19 569
文件包含:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
DVWA-File Inclusion文件包含
Cwillchris的博客
10-28 2582
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 2283
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA学习之File Inclusion文件包含漏洞)
weixin_40950781的博客
08-18 2653
DVWA学习之File InclusionFile Inclusion文件包含)0x01 何为File Inclusion?1.简介2.相关函数3.文件包含功能4.相关知识5.文件包含漏洞的一般特征6.文件包含的测试0x02 low级别0x02 medium级别0x03 high级别0x04 impossible级别0x05 文件包含漏洞的利用0x06 防御方法 File Inclusion(文...
DVWAFile Inclusion文件包含
RexHa的博客
10-01 1365
dvwa 文本包含漏洞的解析
dvwa没有file1.php,文件包含漏洞-DVWA
weixin_35315373的博客
03-13 439
一、进入DVWA测试系统选择左侧File Inclusion(文件包含)菜单,内容页显示为:解决方法:进入php.ini,将allow_url_include=Off修改为On即可。二、实验步骤:2.1 File Inclusion(Low 级别)a) 分析文件包含漏洞测试网页可以看到,文件包含网页上的内容显示:通过点击file1.php或者file2.php或者file3.php文件,然后通过G...
网络安全 - Web 安全靶场 - DVWA-2.3.zip
10-09
DVWA包含了如Brute Force(暴力破解)、Command Injection(命令注入)、CSRF(跨站请求伪造)、File Inclusion文件包含)等多种安全漏洞模块。这些模块不仅提供了实践的机会,还附带了详细的漏洞描述和成因分析,...
DVWA】15. File Inclusion文件包含(xampp版PHP报错解决+Low+Medium)
Zichel77的博客
01-10 1199
存在服务器文件包含漏洞时无论文件后缀是否是php,均当做php文件来执行。当服务器的php配置中,allow_url_fopen和allow_url_include打开时,服务器会允许包含远程服务器上的文件。页面返回了报错,但同时也暴露了页面的地址D:\xampp\htdocs\dvwa\vulnerabilities\fi\index.php。以上的限制其实主要针对的是远程文件的读取,因此本地文件的读取依然不受限制。如果要破解对远程文件的限制,我们对http://进行改写即可,以下为例子。
File Inclusion--文件包含漏洞
qq_17762247的博客
05-27 833
一、简介 为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用
DVWA之包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞(file Inclusion
weixin_45116657的博客
09-10 3179
hahaha
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8749
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖!
美创科技的博客
08-14 409
美创智能数据安全分类分级平台,基于 AI 智能化技术,通过动态发现并精准识别对国家、组织和个人安全至关重要的各类分级数据,构建起高度贴合行业诉求的数据资产目录,有效满足数据安全合规及精细化安全防护的需求,其分类分级准确率更高达95%。平台全新上线「智能自检」功能,基于双 AI 模型协同校验机制,直击传统分类分级作业中人工复核效率低、分类分级质量难保证的痛点,让分类分级效率飙升至行业新高,更以逼近100%的精准率,让每一条数据的分级结果都经得起监管与业务的双重检验。
网络安全应急响应
鹿鸣天涯
08-14 987
logs/catalina.xx.log logs/host-manager.xx.log logs/localhost.xx.log logs/manager.xx.log 主要记录系统启、关闭日志、管理日志和异常信息。1)收集信息:操作系统版本,补丁,数据库版本,中间件/服务器,网络拓扑,受害范围,处置情况,提取日志(主机,安全设备,数据库等)1、web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等。入侵现象:如cpu过高,勒索界面,异常网络链接,安全设备告警等。
网络的基本概念、通信原理以及网络安全问题
qq_73704268的博客
08-11 693
本文系统介绍了计算机网络的基础原理与安全机制。主要内容包括:1.网络本质是电压/电磁波信号传输,通过高低电平表示0/1数字信号;2.网络架构采用分层交换结构,家庭-交换机-核心交换机构成树状拓扑;3.网络通信依赖IP地址、MAC地址和端口号三重标识,通过校验码、超时重传等机制保障传输可靠性;4.网络协议作为通信规则,采用分层设计保证设备互联,但协议开放性带来安全风险;5.常见网络攻击包括监听、篡改、拦截和复制,其中协议层漏洞可能导致严重安全问题。文章重点分析了网络监听的技术原理和安全威胁,指出硬件层难以实现
医院网络安全重保方案
最新发布
huluang的专栏
08-15 495
医院网络安全重保方案严格遵循《网络安全法》等国家标准,重点防护勒索软件和供应链攻击。方案构建基于零信任架构的动态防护体系,包括终端EDR防护、数据加密备份、网络分区隔离等措施,确保核心医疗系统RTO≤4小时。实施过程涵盖资产梳理、渗透测试、7×24小时监测等环节,并配套完善的交付文档体系。方案特别强调患者数据保护,要求数据库审计日志留存≥6个月,符合《个人信息保护法》要求。通过厂商驻场、应急演练等技术保障措施,实现攻击阻断率≥99%,全面满足三级等保要求,保障医院业务连续性。
网络安全和基础设施安全(CISA) 表示微分段不再是可选的
网络研究观
08-13 809
通过分阶段的方法和合适的工具,组织现在就可以踏上一条清晰的道路,迈向全面、有效的零信任环境。
DVWA靶场文件包含漏洞(File Inclusion)远程文件
04-03
</think>### DVWA 文件包含漏洞(File Inclusion)远程利用及防御方法 #### 一、远程文件包含(RFI)利用方式 1. **利用条件** - PHP配置中需开启 `allow_url_include=On`(默认关闭,需手动修改`php.ini`)[^4]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值