文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。
文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。
文件包含实验前必须将我们的PHP.ini中的allow_url_fopen和allow_url_include打开,即开启远程读取和本地包含。打开phpstudy,点击其他选项菜单,找到打开配置文件,在点击php.ini文件,找到allow_url_fopen和allow_url_include,并将off改为on。
下面实验我是在vmware中的winXP系统完成的
Low等级:
查看源代码,从源码中可以看出,服务器对参数page并没有做任何的过滤操作
服务器期望用进行的操作是点击file1.php、file2.php、file3.php三个文件,服务器包含这三个文件,并将结果返回。
找到文件上传页面,发现有三个文件,依次点击file1.php,file2.php,file3,php,服务器包含着三个文件,会将结果返回。
本地包含:构造URL,将page后改为/etc/passwd/,查看服务器操作系统的类型。更改回车后发现页面显示了该服务器的绝对路径:D:\phpStudy\PHPTutorial
dvwa中的文件包含与文件上传
最新推荐文章于 2024-06-13 08:40:19 发布