文件包含
继续dvwa学习
low
当招不到文件时回报错 然后显示一些有用的信息 比如原文件所在的包
可以包含本地文件
注:
文件包含时,不管包含的文件是什么类型,都会优先尝试当作php文件执行,如果文件内容有php代码,则会执行php代码并返回代码执行的结果,如果文件内容没有php代码,则把文件内容打印出来
当我们把1.txt改一下时
<?php
phpinfo();
?>
可以通过这种方式进行渗透 比如用weevely 直接放个webshell进去
但是这种攻击仅限于本地 如果要基于http进行攻击会怎么样呢
可以看到 是不推荐的 但是还是包含了进去
或者用 PHP://input
就会输出相应的东西 但不知道为什么上次可以用的<php? system(“ls”)? > 这次什么都没输出。。。
突然想到 我电脑的系统是windows 。。。 ls当然不行。。。。。。。
换成dir就Ok啦
medium
<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );
?>
可以看出 做了一写小小的替换
emmmm 其实 把http 改成 Http 就ok了
high
到高难度时发现上面的方法都行不通了
不知道为什么。。。
只好看源码了
<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
// This isn't the page we want!
echo "ERROR: File not found!";
exit;
}
?>
所以 传入的文件名必须要有 file
不过可以用file协议过 还是可以访问本地的文件的