DVWA之File Inclusion（文件包含）

1、定义：服务器通过php的特性（函数的特性）去包含任意文件时，由于对包含的文件来源没有过滤或过滤不严，从而可去包含一个恶意的文件。文件包含包括：本地文件包含和远程文件包含。

原因：如果允许客户端用户输入控制动态包含在服务器端的文件，会导致恶意代码的执行及敏感信息泄露。

函数：allow_url_fopen，allow_url_include开启（在phpstudy->其他选项菜单->php扩展及设置->参数设置，在这个里面可以打开与关闭函数）

攻击过程：

1、LOW

1.1 打开源代码发现没有任何过滤条件

1.2 通过get方式提交，在地址栏的位置随便输入一个地址，发现报错。

1.3 我们上传一个本地文件的地址，比如：phpinfo.php的地址（D:\phpstudy_pro\WWW\DVWA-master\phpinfo.php）

1.4 111替换为D:\phpstudy_pro\WWW\DVWA-master\phpinfo.php，即访问：http://localhost/DVWA-master/vulnerabilities/fi/?page=D:\phpstudy_pro\WWW\DVWA-master\phpinfo.php

可以看到，成功的利用了文件包含漏洞。

2、Medium

2.1 查看源代码，我们发现在这一级别对地址进行了过滤。
对于http、https的替换我们可以采用双写或者大小写绕过，而下面的斜杠主要是针对相对路径文件存储路径，但如果我们采用绝对路径上述过滤液可以成功绕过。（上一级别采用地址修改时，采用的就是绝对路径）

CSRF(跨站请求伪造)

1. low：
   

进入初级页面可以看到这是一个修改密码的，当我们输入任意密码，比如：123456，点击chang后，提示Password Changed，即：密码修改成功，我们会发现这也是一个get型提交。同时发现地址栏显示密码被更新了。
http://localhost/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#

于是，试想，我们可以在地址栏直接修改密码。

可以看到提示密码修改成功。

修改内容后，使用同一个浏览器打开暴力破解界面，输入原始账号密码，发现无法登录。输入更新后的密码能成功进入，证明密码已经被成功修改。

真实地攻击环境中，攻击的方法是：给受害者发送一个链接，而在正常的情况下我们通常不会点击一个很长的看起来就不正常的链接，这个时候我们就需要好好学习社会工程学，学会利用人们的心理来达到我们的目的，诱使他们点击我们构造的链接。短链接生成工具正好可以达到目的。

我们可以通过构造一个页面。把修改密码的链接重定向到一个自己写的一个错误页面，比如：404 ，用户点击之后以为出错了，实际已经执行了恶意代码。

用户执行了短链接后，密码就变成了我们想要的密码，就可以肆无忌惮的攻击了。