一、文件包含漏洞
1、把DVWA页面改为low级别,然后点击File Inclusion页面
文件包含漏洞有四种include()/require()/include_once()/require_once()
常见的文件包含漏洞代码如下
<?php$file=$_GET['filename']; filename随意定义include($file);
?>
-----------------------------------------
<?phpinclude $_GET['test']; test随意定义
?>
------------------------------------------
原理是当访问一个包含文件包含漏洞的php页面时,比如DVWA的File Inclusion页面访问的是low.php和include.php,这两个页面包含了include($_GET['page'])这句话,意思是page会把用户输入的参数带进来然后由$_GET读取,最后交给include()函数把传参转换成php语言执行,比如用户输入http://dvwa/include.php/?page=../../webshell.php就等于 include(../../webshell.php),只要访问的php页面包含include($_GET['page'])就可以进行文件包含漏洞渗透操作。include($_GET['page']) 中的page可以随便定义只要和用户输入的page保持一致即可
?page=../../ 或 ?page=/etc/passwd 都属于相对路径,意思是从当前目录开始查看
?page=file:///etc/passwd 通过file://的方式属于绝对路径
?page=http:// 通过http://远程执行php
