千家信息网

DVWA系列之15 文件包含漏洞利用

发表于:2024-11-24 作者:千家信息网编辑
千家信息网最后更新 2024年11月24日,明白了文件包含的原理之后,下面我们进入DVWA,选择low级别的文件包含。在页面中有提示,可以编辑URL中的page参数从而包含指定的文件,默认情况下包含的是include.php文件。我们在D:\A
千家信息网最后更新 2024年11月24日DVWA系列之15 文件包含漏洞利用

明白了文件包含的原理之后,下面我们进入DVWA,选择low级别的文件包含。在页面中有提示,可以编辑URL中的page参数从而包含指定的文件,默认情况下包含的是include.php文件。


我们在D:\AppServ\www\dvwa\vulnerabilities\fi目录中创建一个测试文件test.txt,文件内容是"File Inclusion test!!",通过文件包含漏洞可以直接查看到该文件内容。
如果想查看D:\AppServ\www\03.txt文件的内容,可以这样输入"?page=../../../03.txt","../"代表父目录,因而只要获知某个文件的路径,就可以通过文件包含漏洞来查看该文件的内容。

读取敏感文件是文件包含漏洞的主要利用方式之一,比如服务器采用Linux系统,而用户又具有相应的权限,那么就可以利用文件包含漏洞去读取/etc/passwd文件的内容。
系统中常见的敏感信息路径如下:
(1)Windows系统

(2)Linux系统


文件包含漏洞的另一个主要利用方式是配合文件上传。比如大多数网站都会提供文件上传功能,但一般只允许上传jpg或gif等图片文件,通过配合文件包含漏洞就可以在网站中生成一句话***网页文件。
比如,在记事本中写入下面这段代码,并将之保存成jpg文件。

将文件上传到DVWA目录中,文件路径为D:\AppServ\www\dvwa\1.jpg,那么通过文件包含漏洞就可以执行jpg文件中的代码,从而在D:\AppServ\www\dvwa\vulnerabilities\fi目录中生成shell.php文件,而文件内容正是一句话***。

另外,文件包含漏洞还可被用于绕过WAF防火墙。比如将WebShell上传到网站后,可能会被安全狗等安全工具查杀,这时可将WebShell保存成图片文件,然后通过文件包含功能去执行它。

0