目录
文件包含
名词解释:程序开发人员通常会把可重复使用的函数或语句写到单个文件中,在使用某个功能的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。
程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用,但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成文件包含漏洞。
通俗来讲,就是在当前界面(网页)通过设定函数调用出别的界面、功能。
注:几乎所有的脚本都会提供文件包含功能,文件包含漏洞在PHP的Web应用中居多。
PHP中的文件包含语句:
Include() 多次包含,包含失败(找不到包含的文件时),会出现一次(E_warinng)警告,然后继续执行。
Include_once() 一次包含,(就算脚本执行两次,只显示一次包含))包含失败,会出现一次警报,然后继续执行。
Require() 多次包含,包含失败时,出现(error)错误,从出现错误的部分开始脚本不能继续执行下去。
Require_once() 一次包含,如果包含失败,从出现错误的部分开始脚本不能继续执行下去。
*相关配置:
文件包含是PHP的基本功能之一,有本地文件包含与远程文件包含之分
本地文件包含:就是可以读取和打开本地文件,远程文件包含就是可以远程(方式)加载文件。
可以通过 php.ini 中的选项进行配置。
allow_url_fopen = On/Off
allow_url_include = On/Off
漏洞原理及特点
漏洞原理:(渗透测试时必测)
PHP ⽂件包含是程序设计的基础功能之⼀,能够减少代码量,提⾼开发效率。但是使⽤⽂件包含功能
时,有类似于以上测试代码的设计,实现了动态包含,就有产⽣⽂件包含漏洞的⻛险。如果实现动态包
含的参数,Web 应⽤没有进⾏严格的校验,浏览器客户端⽤户可以影响或控制⽂件包含的路径,就会产
⽣任意⽂件包含漏洞。
1.php实现文件包含
2.包含的路径是一个动态包含
3.包含路径浏览器客户端可控
特点:
任意文件包含。
控制文件无视扩展名 (例:日志文件)
无条件解析PHP 代码
文件包含漏洞攻防
毫无防护:(low)