明白了文件包含的原理之后,下面我们进入DVWA,选择low级别的文件包含。在页面中有提示,可以编辑URL中的page参数从而包含指定的文件,默认情况下包含的是include.php文件。
我们在D:\AppServ\www\dvwa\vulnerabilities\fi目录中创建一个测试文件test.txt,文件内容是“File Inclusion test!!”,通过文件包含漏洞可以直接查看到该文件内容。
如果想查看D:\AppServ\www\03.txt文件的内容,可以这样输入“?page=../../../03.txt”,“../”代表父目录,因而只要获知某个文件的路径,就可以通过文件包含漏洞来查看该文件的内容。
读取敏感文件是文件包含漏洞的主要利用方式之一,比如服务器采用Linux系统,而用户又具有相应的权限,那么就可以利用文件包含漏洞去读取/etc/passwd文件的内容。
系统中常见的敏感信息路径如下:
(1)Windows系统
(2)Linux系统
文件包含漏洞的另一个主要利用方式是配合文件上传。比如大多数网站都会提供文件上传功能,但一般只允许上传jpg或gif等图片文件,通过配合文件包含漏洞就可以在网站中生成一句话***网页文件。
比如,在记事本中写入下面这段代码,并将之保存成jpg文件。
将文件上传到DVWA目录中,文件路径为D:\AppServ\www\dvwa\1.jpg,那么通过文件包含漏洞就可以执行jpg文件中的代码,从而在D:\AppServ\www\dvwa\vulnerabilities\fi目录中生成shell.php文件,而文件内容正是一句话***。
另外,文件包含漏洞还可被用于绕过WAF防火墙。比如将WebShell上传到网站后,可能会被安全狗等安全工具查杀,这时可将WebShell保存成图片文件,然后通过文件包含功能去执行它。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。