11

作业：

1、文件包含

（1）DVWA环境下去包含其他目录的任意3个文件，要求使用相对路径

low等级

Medium等级

Higher等级

（2）远程文件包含

1. 中间件日志包含绕过，要求使用蚁剑连接成功

2、CSRF

（1）DVWA-High等级

初始值 Admin 密码123 pablo密码456

通过xss获取pablo的cookie值

PHPSESSID=ekerj1gjk95b92qqku66snp660; security=high

再到admin中抓包去除不可预测（token） 再将Pablo中安全等级改为low实现跨站=请求伪造

此时在火狐浏览器中数据临时改为Pablo，刷新则回到admin

验证

成功登录

Admin账户密码任然为999

（2）使用Burp生成CSRF利用POC并实现攻击

1. SSRF：ile_get_content实验，要求获取ssrf.php的源码

在对以上代码进行Base64解码

1. 文件包含、目录遍历和SSRF有什么区别？
2. 从漏洞原理来看

首先文件包含，目录遍历，与SSRF都是服务端漏洞，

文件包含由于服务端脚本文件读取文件用到相关的函数（include()、require()、include_once()、require_once()）时，传入文件名时没有进行好过滤，检验，使得访问到恶意网站执行其对应的恶意代码。对文件进行了加载解析的功能

目录遍历漏洞是由于服务器脚本没有对网站用户输入等目录没有进行严格筛选，使得用户在其上面可以使用../等获取网站相关信息，使得泄露，对文件进行读取，一般并未加载解析。

SSRF漏洞是因为网站本身提供了对提供了从其他服务器应用获取数据的功能，且没有对对目标地址做严格过滤与限制，使得攻击者可以通过服务器来访问恶意的网站，进行恶意行为

1. 从表现形式来看

文件包含漏洞表现一般URL = 后面的内容通常是文件名，而目录遍历中URL = 后面的内容不一定是文件名，也有可能是目录,SSRF后面常跟链接，或者服务器ip地址等

1. 从危害来说

文件包含可以获取getshell ，目录遍历则为信息泄露，SSRF也可以getshell

D.从内容表现来看：文件包含造成的信息泄漏，泄漏的信息是展示在HTML文件中，而目录遍历引发的泄漏可能是泄漏文件自身,SSRF造成的泄露以服务响应数据（如 JSON 格式的数据库配置信息、文本格式的服务版本号等）的形式被攻击者获取或者通过返回的状态码来确定权限等