【DVWA 靶场通关】 File Inclusion(文件包含漏洞)

1. 前言

文件包含漏洞 是 Web 应用中较为常见的漏洞之一,攻击者通过操控文件路径,访问或包含系统上的敏感文件,甚至执行恶意代码。DVWA(Damn Vulnerable Web Application)提供了一个理想的实验环境,让安全测试人员可以模拟和复现这类漏洞。

本文将介绍 DVWA 中 File Inclusion 漏洞的利用原理,并分别针对 Low、Medium 和 High 三个安全等级,展示相应的攻击方法和防御措施。


2. DVWA 中的 File Inclusion 攻击通关

2.1 Low 级别

  1. 修改php.ini文件,我的php.ini文件在/etc/php/8.4/apache2/php.ini中,将php.ini中的 ''allow_url_include=Off'' 改为 ''allow_url_include=On''
  2. 重启mysql和apache服务
bash 复制代码
service mysql restart
bash 复制代码
service apache2 restart
  1. 点击file1.php,可以看到page值为该文件名
  2. 因此直接传入外部网址(百度),可成功跳转

3.2 Medium 级别

  • 双写绕过

3.3 High 级别

  • 双写绕过不生效

  • 通过file协议实现本地文件包含。我们可以利用 file 协议来绕过防御。使用 file 协议可以来描述一个文件的绝对路径。

把 URL 中的文件名替换为服务器的一个文件地址,协议为file:///

但是以上这种操作是不可取的,因为在实战中我们并不知道服务器的文件在哪里,甚至是文件名目录.

这里就利用靶场中同等级File Upload(文件上传)漏洞进行上传图片木马,然后通过反馈文件地址,进行文件包含获取服务器控制权限。

相关推荐
云水一下4 小时前
DVWA从入门到精通(十):XSS (Reflected)(反射型XSS)
xss·dvwa·反射型
seven_stars_5 小时前
CVE-2012-1823漏洞复现
安全·靶场·kali
云水一下18 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
淼淼爱喝水25 天前
DVWA跨站请求伪造漏洞检测实验
网络安全·dvwa
淼淼爱喝水1 个月前
DVWA靶场命令注入漏洞检测实验
网络·安全·靶场·dvwa
其实防守也摸鱼1 个月前
upload-labs靶场的pass-13~21的解题步骤及原理讲解
python·安全·网络安全·靶场·二进制·文件上传漏洞·文件包含漏洞
皓月盈江2 个月前
Linux Ubuntu系统如何编辑Docker容器内的文件
linux·ubuntu·docker·容器·靶场·vulhub·编辑docker内文件
淼淼爱喝水2 个月前
DVWA和Pikachu命令注入漏洞检测实验
安全·web安全·php·pikachu·dvwa
淼淼爱喝水2 个月前
DVWA 文件上传漏洞实验%00 截断实验与.htaccess 文件攻击实验
网络·安全·靶场
见青..2 个月前
JAVA安全靶场环境搭建
java·web安全·靶场·java安全