DVWA之File Inclusion文件包含
File Inclusion(文件包含)
DVWA安裝教程
文件包含就是一個文件裏面包含另外一個文件。如文件包含函數加載的參數沒有經過過濾或者嚴格的定義,可以被用戶控制,包含其他惡意文件,導致了執行了非預期的代碼。
File Inclusion:low
從源代碼看出並沒作任何過濾
本地文件包含
可直接查看passwd等敏感文件
遠程文件包含
File Inclusion:medium
Medium級別的代碼增加了str_replace函數,對page參數進行了一定的處理,將”http:// ”、”https://”、 ” …/”、”…\”替換爲空字符
本地文件包含可執行 文件上傳漏洞中上傳的圖片馬
執行後會在【/var/www/dvwa/vulnerabilities/fi】文件包含目錄下生成shell.php
http://172.18.9.46/dvwa/vulnerabilities/fi/?page=…/…/hackable/uploads/Tupian.jpg
遠程文件包含執行圖片馬
str_replace函數 繞過 hthttp://tp:// - http:// =http://
絕對路徑
hthttp://tp://172.18.9.46/dvwa/hackable/uploads/Tupian.jpg
圖片馬執行成功
執行成功後使用中國菜刀連接文件包含執行後生成的shell.php
File Inclusion:high
只包含include.php文件
If you want it,go get it.
如果你想要,那就努力去得到。