实验步骤:

Web应用程序文件包含安全攻防

任务环境说明：

服务器场景：WebServ2003（用户名：administrator；密码：空）

服务器场景操作系统：Microsoft Windows2003 Server

服务器场景安装服务/工具1：Apache2.2；

服务器场景安装服务/工具2：Php6；

服务器场景安装服务/工具3：Microsoft SqlServer2000；

服务器场景安装服务/工具4：EditPlus；

网络拓扑：01-WebServ2003--02-AttWinXp

windows server 2003
用户：administrator
密码：空

网络拓扑

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

实战

=========================================================================

         访问WebServ2003服务器场景，"/"->" Display Uploaded's File Content"，分析该页面源程序，找到提交的变量名，并将该变量名作为Flag（形式：name=“变量名”）提交；

查看server2003的ip地址

访问2003的http服务

可以使用万能用户、任意密码登录（密码我直接随便按了几个）

' union select * from users--

点击Submit，成功进入。

点击倒数第二个，也就是  Display Uploaded's File Content

右键，查看源文件

找到变量名

本题提交Flag：【  name="filename"  】

=========================================================================

         对该任务题目1页面注入点进行渗透测试，通过php://filter协议使当前页面以Base64编码方式回显WebServ2003服务器场景访问日志文件：AppServ/Apache2.2/logs/flag.log的内容，并将注入语句作为Flag提交；

php://filter/read=convert.base64-encode/resource=../Apache2.2/logs/flag.log

本题提交Flag：【php://filter/read=convert.base64-encode/resource=../Apache2.2/logs/flag.log】

=========================================================================

        对该任务题目2页面注入点进行注入以后，将当前页面以Base64编码方式回显内容作为Flag提交；

本题提交Flag：

【 V2l0aCBncmVhdCBwb3dlciBjb21lcyBncmVhdCByZXNwb25zaWJpbGl0eS4= 】

=========================================================================

        通过PHP函数对题目3中Base64编码回显内容进行解码，并将解码内容作为Flag提交；

输入php://filter/read=convert-encode/resource=../Apache2.2/logs/flag.log

php://filter/read=convert-encode/resource=../Apache2.2/logs/flag.log

本题提交Flag：【  With great power comes great responsibility.  】

         进入WebServ2003服务器场景的目录，找到DisplayFileCtrl.php文件，使用EditPlus工具打开并填写该文件中空缺的F1、F2、F3、F4的值，使之可以抵御文件包含渗透测试，并提交Flag（形式：F1|F2|F3|F4）；

首先注释下面这段代码

修改上面这段

修改点和参数：

F1：..

F2：strstr

F3：empty

F4：@readfile

修改后：

再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对WebServ2003服务器场景进行文件包含渗透测试无效，并将回显页面源文件内容作为Flag提交；

再次进行渗透

本题提交Flag：

【 Illegal input!</br><a href='DisplayFile.php'>Display Uploaded's File Content</a></br> 】

=========================================================================