背景介绍

当来自远程 Web 服务器的文件插入网页时，就会发生远程文件包含 (RFI)漏洞，因此攻击者可以执行此类操作以显示来自远程 Web 应用程序的内容。

有时由于相应编程语言的配置错误，也可能会导致 RFI 攻击。

尽管此类漏洞几乎可以发生在每种类型的 Web 应用程序中，但用 PHP 代码编写的应用程序更易受到此类攻击，因为 PHP 提供了允许包含远程文件的本地函数。

如何发现此类漏洞

1. 转到目标网站并找到任何可以加载远程网站内容的参数，如： url、page、file等（也可以利用burp的Spider选项来重点关注这些参数）

2. 假设有了正在获取图像的file参数，就可以尝试利用它：

3. 在利用时，有时也会出现问题，比如上图中的错误，提示信息说明并不允许加载相应内容，那么此时可以尝试使用 burp Repeater：

4. 在使用了Burp Repeater之后，成功利用漏洞远程加载了 https://www.jp-bank.japanpost.jp/rss/notice.xml 网站的内容。

5. 再次利用，依然成功。

剩下就是提交漏洞报告了。你学废了么？