明白了文件包含的原理之后,下面我们进入DVWA,选择low级别的文件包含。在页面中有提示,可以编辑URL中的page参数从而包含指定的文件,默认情况下包含的是include.php文件。
创新互联建站于2013年开始,先为江门等服务建站,江门等地企业,进行企业商务咨询服务。为江门企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
我们在D:\AppServ\www\dvwa\vulnerabilities\fi目录中创建一个测试文件test.txt,文件内容是“File Inclusion test!!”,通过文件包含漏洞可以直接查看到该文件内容。
如果想查看D:\AppServ\www\03.txt文件的内容,可以这样输入“?page=../../../03.txt”,“../”代表父目录,因而只要获知某个文件的路径,就可以通过文件包含漏洞来查看该文件的内容。
读取敏感文件是文件包含漏洞的主要利用方式之一,比如服务器采用Linux系统,而用户又具有相应的权限,那么就可以利用文件包含漏洞去读取/etc/passwd文件的内容。
系统中常见的敏感信息路径如下:
(1)Windows系统
(2)Linux系统
文件包含漏洞的另一个主要利用方式是配合文件上传。比如大多数网站都会提供文件上传功能,但一般只允许上传jpg或gif等图片文件,通过配合文件包含漏洞就可以在网站中生成一句话***网页文件。
比如,在记事本中写入下面这段代码,并将之保存成jpg文件。
将文件上传到DVWA目录中,文件路径为D:\AppServ\www\dvwa\1.jpg,那么通过文件包含漏洞就可以执行jpg文件中的代码,从而在D:\AppServ\www\dvwa\vulnerabilities\fi目录中生成shell.php文件,而文件内容正是一句话***。
另外,文件包含漏洞还可被用于绕过WAF防火墙。比如将WebShell上传到网站后,可能会被安全狗等安全工具查杀,这时可将WebShell保存成图片文件,然后通过文件包含功能去执行它。
分享标题:DVWA系列之15文件包含漏洞利用
浏览路径:http://lswzjz.com/article/jsohjd.html