Web安全与防护 实训指南 7.1文件包含漏洞的利用与防范.pdf

文件包含漏洞的利用与防范

【实训目的】

1.掌握文件包含漏洞形成的原因或者条件；

2.掌握文件包含漏洞的利用方法；

3.掌握文件包含漏洞的防范方法。

【实训原理】

文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文

件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚

至恶意的代码注入。从定义当中也可以看到，文件包含漏洞存在并被利用的条件

是：WEB应用程序用include()等文件包含函数通过动态变量的形式引入需要包

含的文件，用户能够控制该动态变量。

【实训步骤】

步骤1、登录DVWA系统。在DVWASecurity当中选择low选项，并提交。

然后选择FileInclusion菜单。出现如下界面：

图7-12DVWA系统文件包含漏洞工作界面

步骤2、分别点击界面的file1.php、file2.php、file3.php，除了显示不同的内

容外，URL中的page参数有所不同。此时，如果我们在URL中输入一个不存在

的文件，如file12.php将暴出系统的绝对路径。

图7-13DVWA系统文件包含漏洞暴出绝对路径

如图所示：该系统绝对路径为：

D:\XAMPP\htdocs\DVWA\vulnerabilities\fi\index.php。

在此时，可对文件包含漏洞的深度利用的实验如读取敏感文件内容、植入木

马等进行验证，在此仅读取php.ini文件内容，其它不再赘述。

在url中输入:

/dvwa/vulnerabilities/fi/?page=../../../../php/php.ini，如下图所示：

图7-14利用文件包含漏洞读取敏感文件

步骤3、绕过文件包含漏洞防范措施。

（1）在DVWASecurity当中选择medium选项，并提交。然后选择File

Inclusion菜单。再在在url中输入:

/dvwa/vulnerabilities/fi/?page=../../../../php/php.ini，此时会报出：

图7-15DVWA系统文件包含漏洞的防范结果

即找不到php.ini文件，查看源代码：

?php

//Thepagewewishtodisplay

$file$_GET[page];

//Inputvalidation

$filestr_replace(array(http://,https://),,$file);

$filestr_replace(array(../,..\),,$file);

?

原来“../”被替换为空格，于是再在URL中输入：

/dvwa/vulnerabilities/fi/?page=..././..././..././..././php/php.ini，可绕

过限制。

至于http及https的过滤，可采用同样方法绕过。

（2）在DVWASecurity当中选择high选项，并提交。然后选择FileInclusion

菜单。分析其源代码：

?php

$file=$_GET[page];

if(!fnmatch(file*,$file)$file!=include.php){

//Thisisntthepagewewant!

echoERROR:Filenotfound!;

exit;

}

?

要求被包含的文件必须包含file字符串或者include.php，可以利用file协议

进行文件包含漏洞的利用。File协议是文件传输协议，可以访问本地计算机上的

文件。

在URL中输入：

/dvwa/vulnerabilities/