漏洞复现篇——文件包含漏洞（DVWA靶场---File Inclusion【低中高级绕过】）

文件包含漏洞原理介绍
在通过PHP的相应函数（比如include()）引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。
文件包含漏洞的形成，需要满足两个条件：
include()等函数通过动态变量的方式引入需要包含的文件
用户能够控制这个动态变量

本地文件包含(LFI)

• 能够读取或执行包含本地文件的漏洞，称为本地文件包含漏洞。

远程文件包含(RFI)

• 如果php.ini的配置选项allow_url_include为ON的话，文件包含函数是可以加载远程文件的，这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞，可以直接执行任意命令。

文件包含漏洞高危函数

• include()
• require()
• include_once()
• require_once()
• 对文件进行操作的其他函数，如f_open(),f_read()

文件包含漏洞危害

1. 敏感信息泄露
2. 获取Webshell
3. 任意命令执行

实验环境：

• PHPstudy
• DVWA靶场
• 菜刀

环境搭建

打开php的配置文件，搜索allow_url_include，把off换成on，然后重启

模拟实验

DVWA Securitylow級別

low级别源码

本地文件包含(LFI)

1、点击File Inclusion中的file1.php

2、在图示位置输入C:\Windows\System32\drivers\etc\hosts就可以看到hosts里的内容了

远程文件包含(RFI)

1、查看本机IP

2、在www目录下创建一个内容为的txt文件

3、在浏览器中输入IP和创建的文件，内容只显示不执行

4、复制URL，粘贴到DVWA的page=下，能够执行

5、将txt内容改为')?>，然后刷新页面

6、在fi后加入a.php?666=phpinfo();可以正常显示

7、复制地址http://192.168.1.4/DVWA-master/vulnerabilities/fi/a.php

8、打开菜刀添加网址，输入666密码连接

9、点击添加的连接对象，成功进入

DVWA SecurityMedium級別

Medium級別源码

本地文件包含(LFI)

这里与低级别一样C:\Windows\System32\drivers\etc\hosts路径能够正常执行

远程文件包含(RFI)

这里只需把http、https掺入大小写即可

DVWA SecurityHigh級別

High級別源码

本地文件包含(LFI)

这里利用file://即可实现绕过