文件包含漏洞——DVWA靶场file inclusion实验详解

最新推荐文章于 2026-05-15 11:00:08 发布
原创 最新推荐文章于 2026-05-15 11:00:08 发布 · 1.2w 阅读 · 49
标签
#网络安全
本文详细讲解了文件包含漏洞的原理、形成原因,包括本地和远程两种类型。从LOW级别开始,通过代码审计和实际操作演示了漏洞利用过程,直至高危级别的白名单限制和复杂利用。最后,讨论了不可能利用的情况及相应的防范措施。

文章目录

一.文件包含漏洞

1.什么是文件包含?
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。

2.文件包含漏洞的形成原因
随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。

3.文件包含漏洞简介
File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
require():可以包含文件,如果包含错了,直接报错并退出程序的执行
include():在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行
require_once():与require类似,区别在于当重复调用同一文件时,程序只调用一次
include_once():与include类似,区别在于当重复调用同一文件时,程序只调用一次

4.文件包含漏洞类型
本地文件包含漏洞与远程文件包含漏洞
远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。

5.类似
伪协议、file、phpinput://

参考文章:
https://blog.csdn.net/qq_41210745/article/details/103276849#high%E7%BA%A7%E5%88%AB%E6%BA%90%E7%A0%81%E5%88%86%E6%9E%90

二.实验环境

靶场IP:127.0.0.1

远程服务器(kali)IP:192.168.126.129

环境配置:在dvwa里第一次测试训练时,会在File Inclusion这里看到“The PHP function allow_url_include is not enabled”这个的报错提醒,这个提示告诉我们PHP函数allow_url_include还未启用.

在这里插入图片描述

查看对应PHP版本号

在这里插入图片描述

打开对应PHP版本号中的php.ini文件
修改allow_url_include,将原来的off改为on,保存,并重新刷新界面

在这里插入图片描述

重新刷新界面

在这里插入图片描述

三.LOW

1.代码审计

直接使用get方式传参,可以直接对资源进行访问,没有任何拦截

File Inclusion Source
最低0.47元/天 解锁文章
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA之包含漏洞file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞file Inclusion
weixin_45116657的博客
09-10 3352
hahaha
DVWA——文件包含
m0_74426634的博客
04-06 2639
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
DVWA 靶场深度解析:文件包含 & 文件上传(Low → Impossible)
最新发布
2302_80420483的博客
05-15 440
绕过:Burp 抓包改 Content-Type: application/octet-stream​ → image/jpeg​。PHP 中常用 include()​、require()​ 来动态加载文件。源码:校验 $_FILES['uploaded']['type']​。源码:校验后缀名 + getimagesize()​。✅ 无法绕过 — 核心教训:白名单 > 黑名单。Step 3:配合文件包含 Low 级别解析。Step 2:上传 shell.jpg​。Step 1:制作图片马。
DVWA通关攻略之文件包含
勿山几已
05-18 1867
简单介绍文件包含漏洞,并基于DVWA演示利用方式。
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 2458
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 9078
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
漏洞复现篇——文件包含漏洞DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 4459
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
DVWA 靶场 File Inclusion 通关解析
Flag少侠的博客
06-27 9096
文件包含File Inclusion)攻击是一种通过将文件内容包含到应用程序中执行,从而实现恶意行为的攻击方式。文件包含漏洞常见于动态构建页面或加载配置文件的 Web 应用程序中,如果用户输入未经适当验证就被用来构建文件路径,攻击者可能利用这些漏洞执行任意代码或读取系统上的敏感文件。本地文件包含(Local File Inclusion,LFI):攻击者通过包含服务器上的本地文件,执行或读取文件内容。远程文件包含(Remote File Inclusion,RFI)
DVWAFile Inclusion文件包含实战
11-26 1425
安能有术无道有道无心,乐得仁心仁义正心行道。
DVWA靶场-File Inclusion 文件包含
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-04 1378
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 File Inclusion Low File Inclusion 核心代码 攻击方式 Medium File Inclusion 核心代码 本地文件包含 远程文.
File Inclusion 文件包含 | DVWA&Pikachu
qq_44846097的博客
09-26 1964
文件包含漏洞主要是由于开发人员没有对用户输入的文件路径进行严格的过滤和验证。使用这个路径进行文件包含,而没有对用户输入进行任何检查,那么攻击者就可以通过构造恶意的文件路径,让程序包含并执行他们指定的文件。
DVWA全系列-文件包含
leriger的博客
09-24 2331
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
dvwa篇之文件包含漏洞低、中、高三个级别的演示(小白必备!!!)
qq_61426144的博客
04-07 1756
简介:文件包含其初衷是应用于在后端脚本中把一些重复的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次进行编写,这种调用文件的过程一般被称为文件包含,其本身并没有什么危害,但是如果对包含的参数可控,那么在这一过程中就会产生文件包含漏洞,而文件包含又分为本地文件包含和远程文件包含
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
dvwa中的文件包含攻击
无痕的博客
01-17 2076
文件包含攻击介绍与在dvwa中的演示
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1543
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
DVWA靶场——File Inclusion
sucker的博客
11-27 2528
例如,常见的file://协议用于读取本地文件,而php://协议则是PHP特有的协议,用于访问PHP内部流或执行某些特定操作。:许多服务器会在 PHP 配置中禁用文件包含功能,或者启用了 open_basedir、safe_mode 等安全设置,限制了包含文件的路径和范围,从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞,那么还可以测试有无远程文件包含,思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件,以获取该网站的webshell。
DVWA靶场文件包含(File Inclusion)通关教程(high级别)
C++/C, Linux
11-30 2587
非常详细地介绍了DVWA靶场文件包含(File Inclusion)通关教程(high级别),完全零基础小白跟着做也能成功,并且配置DVWA靶场建立教程,附有图文解释
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值