文件包含
文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务期允许包含一个远程文件)
URL栏中有以下内容则可能存在文件包含
?page=
?file=
?home=
The PHP function allow_url_include is not enabled.(PHP 函数allow_url_include未启用。)
则在对应php版本的配置文件php.ini将allow_url_include启用
分别打开文件1、2、3,可发现改变的为
?
?
则可以利用此漏洞。
..\的意思是返回上一级目录。因为php.ini在DVWA目录下,所以使用..\..\php.ini。可以读出php.ini的内容
?