【文件包含漏洞01】文件包含功能介绍与测试——以PHP语言为例

已于 2022-07-01 03:47:00 修改
阅读量2.9k 收藏 4
点赞数 3
分类专栏: # 筑基07:WEB漏洞原理 文章标签: php 网络安全 文件包含 include require
于 2022-03-09 21:55:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123383336
版权

目录

1 文件包含

  1. 应用背景:程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数时,直接调用此文件,无需多次编写,这种调用文件的过程称为文件包含。
  2. 普适性:机会所有脚本语言都会提供文件包含功能,本文主要以PHP语言为例进行介绍。

2 PHP文件包含语句简介与测试

2.1 包含语句简介

函数用法差异
include()文件包含失败时,会产生警告,脚本继续运行
include_once()与include()功能相同,文件只会被包含一次
require()文件包含失败时,会产生错误,直接结束脚本运行
require_once()与require()功能相同,文件只会被执行一次

2.2 语句功能测试

2.2.1 测试环境

  1. 本文实验基于WAMP环境进行测试,环境部署过程参考文章《win2008R2SP1+WAMP环境部署》。
  2. 在该环境网站根目录下,新建文件夹test,在test文件夹下新建以下文件进行实验。
  3. 直接使用win2008系统上的浏览器来访问不同函数的执行效果。

2.2.2 被包含文件

新建txt文件,输入以下内容,并重命名为inc.php。

<?php
echo "this is inc.php";
?>

2.2.3 include()函数功能测试

  1. 新建txt文件,输入以下内容,并重命名为include.php。
<?php
echo "<h1>This is include.php!</h1>";
include "./inc.php";
?>
  1. 浏览器通过URL访问127.0.0.1/test/include.php网页,显示如下,可以看到包含语句成功执行。
    在这里插入图片描述
  2. 修改include.php文件为以下内容,这是include函数的两种使用方式。
<?php
include ("./inc.php");
echo "<h1>This is include.php!</h1>";
include "./inc.php";
?>
  1. 浏览器访问127.0.0.1/test/include.php该网页,显示如下,可以看到两个语句均成功执行,且执行效果一致;同时也可以看出脚本文件是从上到下依次执行的。
    在这里插入图片描述

2.2.4 include_once()函数功能测试

  1. 新建txt文件,输入以下内容,并重命名为include_once.php。
<?php
include_once ("./inc.php");
echo "<h1>This is include_once.php!</h1>";
include_once "./inc.php";
?>
  1. 浏览器使用URL访问127.0.0.1/test/include_once.php网页,显示如下,可以看到包含语句成功执行,但是只执行了一遍。
    在这里插入图片描述

2.2.5 require()函数功能测试

  1. 新建txt文件,输入以下内容,并重命名为require.php。
<?php
echo "<h1>This is require.php!</h1>";
require "./inc.php";
?>

  1. 浏览器通过URL访问127.0.0.1/test/require.php网页,显示如下,可以看到包含语句成功执行。
    在这里插入图片描述

  2. 修改require.php文件为以下内容,这是require函数的两种使用方式。

<?php
require ("./inc.php");
echo "<h1>This is require.php!</h1>";
require "./inc.php";
?>
  1. 浏览器访问127.0.0.1/test/require.php该网页,显示如下,可以看到两个语句均成功执行,且执行效果一致;同时也可以看出脚本文件是从上到下依次执行的。截至到此,还未展示require函数与include函数的区别。
    在这里插入图片描述

2.2.6 require_once()函数功能测试

  1. 新建txt文件,输入以下内容,并重命名为require_once.php。
<?php
require_once ("./inc.php");
echo "<h1>This is require_once.php!</h1>";
require_once "./inc.php";
?>
  1. 浏览器使用URL访问127.0.0.1/test/require_once.php网页,显示如下,可以看到包含语句成功执行,但是只执行了一遍。
    在这里插入图片描述

2.2.7 测试include函数与require函数的差异

  1. 修改include.php文件为以下内容,这是include函数的两种使用方式。
<?php
include ("./inc.php");
echo "<h1>This is include.php!</h1>";
include "./inc1.php";
include "./inc.php";
?>
  1. 浏览器访问127.0.0.1/test/include.php该网页,显示如下,可以看到第一和第三个包含语句成功执行,但是第二个报出警告,警告没有终止脚本执行。
    在这里插入图片描述
  2. 修改require.php文件为以下内容,这是require函数的两种使用方式。
<?php
require ("./inc.php");
echo "<h1>This is require.php!</h1>";
require "./inc1.php";
require "./inc.php";
?>
  1. 浏览器访问127.0.0.1/test/require.php该网页,显示如下,可以看到第一个包含语句成功执行,第二个执行出错,报错致命错误,程序终止,导致第三个包含语句没有执行。
    在这里插入图片描述

3 PHP相关配置

3.1 配置文件

PHP的配置文件php.ini中,有allow_url_fopen和allow_url_include两个参数对包含文件功能进行控制。
在这里插入图片描述

3.2 allow_url_fopen

  1. 默认值为 On
  2. 本选项激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象例如文件。默认的封装协议提供用 ftp 和 http 协议来访问远程文件,一些扩展库例如 zlib 可能会注册更多的封装协议。

3.3 allow_url_include

  1. 默认值为 Off,开启这个设置项需要先开启 allow_url_fopen 。
  2. 该选项自 PHP 7.4.0 起废弃。
  3. 此选项允许以下函数使用具有 URL 感知的 fopen 包装器:include、include_once、require、require_once。

4 总结

  1. 掌握4种文件包含函数的使用方法;
  2. 了解PHP配置文件对文件包含功能的限制。
Fighting_hawk
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全:文件包含漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-31 1812
文件包含漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言include() , include_once() , require_once() 等等),而且包含函数中的变量,没有做一些过滤或者限制,使得用户可以 控制传到服务器中的数据,导致文件包含漏洞
PHP(8)文件包含
最新发布
Fulling的博客
10-24 227
相当于引用,使用另一个文件中的代码或数据。四种文件包含的方法:includeinclude_once,requirerequire_once。四种方法的区别:includerequire 的区别:如果文件不存在,include 只是报警告错误,不影响代码执行;require 报致命错误,中断代码执行。
php文件包含的四种方式分别是,5.PHP文件包含
weixin_42361133的博客
03-10 1468
思考:PHP的函数要求是函数必须在内存中才能调用,但是函数是一个一个写在对应的PHP文件中的,那其他文件中的代码必须要复制代码过来才能访问吗?引入:如果一个文件中对应的功能已经写好了,那么想要在其他PHP文件中使用,必须要保证该文件中的代码都进入到内存,而且彼此间有关联才可。这个使用PHP提供了一种解决方案,就是文件包含文件包含【掌握】定义:文件包含,就是在一个要运行的PHP脚本中,去将另外一个...
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3015
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统.rar
10-24
例如,防止路径遍历攻击(Path Traversal)、文件包含漏洞(File Inclusion Vulnerability)等,需要对用户输入进行过滤和验证。 6. **版本控制**:此系统为v2.1 beta1版本,意味着它可能还处于测试阶段,可能存在...
PHP实例开发源码——科威php防火墙.zip
11-25
5. **文件系统操作**:在处理远程文件包含漏洞时,理解如何安全地进行文件操作和路径处理。 6. **配置管理**:防火墙可能需要根据服务器环境和需求进行配置。这涉及PHP的配置文件(php.ini)和自定义配置的编写。 ...
PHP网站实例开发源码——小蜜蜂格式数据采集系统(BCC).rar
10-24
3. **数据清洗与转换**:BCC可能提供了数据预处理功能,包括去除无用字符、转换数据格式等,以确保抓取到的数据整洁且符合预期。 4. **存储与管理**:系统会将收集到的数据存储在数据库中,如MySQL或NoSQL数据库,...
ASP网站CMS程序源码——PHP168整站 v4.0 SP2 繁体版实例开发.zip
10-17
【ASP网站CMS程序源码——PHP168整站 v4.0 SP2 繁体版实例开发】 本文将详细介绍ASP(Active Server Pages)网站内容管理系统(CMS)程序源码,特别是PHP168整站系统v4.0 SP2的繁体版实例开发。该版本是PHP168 CMS...
代码审计资料整理——新手学习
10-13
"浅谈web漏洞挖掘—特殊变量fuzz.pdf",fuzzing(模糊测试)是一种常用的漏洞发现方法,此文档可能介绍如何利用特殊变量进行模糊测试,寻找Web应用中的漏洞。 "PHP漏洞全解1-9.pdf",这是一系列关于PHP漏洞的详细...
php调试 测试 命令行执行
我有一个魔盒的博客
09-27 519
将调试打印信息写入文件 file_put_contents('d:/utf8.txt',var_export($调试变量,true).'##########'.date('Y-m-d H:i:s')."\r\n\r\n",FILE_APPEND);//gggg 到’d:/utf8.txt’文件中查看
一般测试php文件用什么,测试 PHP 几种方法写入文件的效率
weixin_35893552的博客
03-24 302
测试 PHP 几种方法写入文件的效率前置条件:所有测试生成的都写入一个新文件, 如果时同一个文件名, 那么每次执行脚本前, 需要把该日志文件删掉, 确保每次执行时日志文件都是重新创建的.每次执行都是往日志文件中使用多进程写入 90000 行日志. 每种方式分成四种对照组测试:30*3000 加锁 (即 30 个进程每个进程写入 3000 行, 总共 90000 行, 写入时需对日志文件上独占锁)....
php测试教程,举例详解PHP脚本的测试方法
weixin_30855745的博客
03-09 597
一、常用测试示例我们经常会遇到这种情况:将一些没有经过任何测试的遗留代码进行重新编写测试,甚至这些代码还是用面向对象写的。要对这样的代码进行测试,我的建议是把代码分解成块,这样就容易测试了。然而,这些遗留代码并不是那么好重构的,比如:测试前,你不能在把代码重新编写,这是为了避免影响原有程序,当然也不好进行单元测试。在PHP程序中,通常有一部分代码是写在几个index.php和script.php文...
本地文件包含详解
m0_46317658的博客
02-28 5608
文件包含的概念: 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 文件包含的原理: 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含分类 文件包含分为本地文件包含和远程文件包含,而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_ url_ include. 如果开启就有可能包含远程文件。远程文件包含
三、 安装PHP
abcd_efg1234567的博客
03-24 506
PHP是超文本预处理语言Hypertext Preprocessor的缩写。PHP是一种内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言语言的风格有类似于C语言,被广泛地运用。 ------------------------------------------------------------------------------------------- PHP5.6.7安装步骤如下: 首先使用Xftp工具将文件传到Linu 解压该文件: [root@localhostTEST2
渗透测试-文件包含漏洞
lza20001103的博客
04-27 1618
文件包含漏洞
渗透测试文件包含漏洞&利用姿势
qq_46217803的博客
07-14 1123
文件包含漏洞的分类 大体可以分为:本地文件包含和远程文件包含。顾名思义,引用本地文件,利用inchude包含函数包含本地(服务器)文件。什么是动态变量? 利用协议读取源代码 截断%00 这里假设漏洞代码为 长度截断 漏洞代码演示 与上面原理差不多,在1.txt中写下实例: php:// 实例 如果具有一定的写入权限,POST 写入一句话木马 ...
文件上传功能测试点整理
ZJL1300349805的博客
10-14 4737
最近有任务中包含了上传功能测试,总结下文件上传的功能测试点~ 文件类型检查 指定的文件类型,允许上传 指定之外的文件类型,不允许上传并做出合理提示 指定的文件类型后缀大写,允许上传 指定的文件类型后缀大小写混合,允许上传 文件大小检查 假设限制上传文件最大为X: 指定文件类型的文件小于X,允许上传 指定文件类型的文件等于X,不允许上传 指定文件类型的文件大于X,不允许上传并给出合理提示 ...
文件包含漏洞测试
qq_43355651的博客
09-27 1534
文件包含漏洞 通过发生在PHP中 很多站点为了节约资源,在代码中写入了文件包含,将文件设置为变量,用户对变量的值可控,而服务器未对变量的值合理的校检,导致了文件包含漏洞的产生。 通常使用的函数: include():使用次函数包含文件时,发生错误会有警告,然后继续向下执行。 require();发生错误后,会终止运行。 可以通过文件包含来读取敏感文件等等 写入文件用 phpinfo 这里我们通过一次实验更好的理解一下文件包含漏洞: 这里我们用到的是墨者学院-phpMyAdmin后台文.
web渗透--14--目录遍历/文件包含测试
武天旭的博客
09-12 2590
1、漏洞描述 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特...
深入理解PHP文件包含漏洞:原理、利用与防御
本地文件包含漏洞允许攻击者通过操纵变量来包含服务器上的任意文件,而远程文件包含漏洞则允许攻击者通过变量包含网络上的任何可访问文件,这通常导致更严重的安全风险,因为攻击者可以执行远程服务器上的恶意代码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值