目录
概念
原理:服务器解析执行PHP文件通过包含函数加载另外一个文件中的php代码,当被包含的文件存在木马时,木马程序就会在服务器上加载执行
在php当中文件包含函数有4种类型分别是:require()、require_once()、include()、include_once(),几乎所有的脚本语言都提供文件包含功能。
require():只要程序一运行就包含文件,找不到被包含的文件时就会产生错误,并停止脚本
require_once():功能与require()相同,区别就是当重复调用一个文件时,程序只调用一次
include():执行该函数时才包含文件,找不到被包含文件指挥产生警告,脚本继续执行
include_once():功能和include()相同,区别就是重复调用,程序只调用一次
文件包含有两种一种是本地包含一种是远程文件包含
- 本地文件包含是指本地php文件存在漏洞
- 远程文件包含是指其他服务器上的php文件存在漏洞
一、File Inclusion(文件包含)
LOW
访问file 1到3文件获取到信息,说明文件内含有读取相关信息的脚本代码
访问路径(修改page参数来改变路径)
http://dvwa-master:8080/vulnerabilities/fi/?page=/etc/shadow