今天面试被问到这个了,已经是很久以前用到了,脑子一时短路,一点也想不起来,今天想捋一遍
文件包含是应用程序(在这里就是指php函数引入文件时)未对要引用的文件做合理的校验,从而恶意的使应用程序操作了意料之外的文件,将会导致文件泄露,更有甚者会导致恶意代码的注入。
先介绍一下本地文件包含LFI(Local File Include)
举个最简单的例子,新建一个php文件,命名为index.php,写下如下代码。
在他的上级目录中有一个info.php文件,内容如下:
打开网页,运行:http://127.0.0.1/index.php?func=info.php
出现如下页面
假如我是攻击者,我已经上传了一张图片马,一直找不到合适的环境来运行图片马,此时就可以利用此漏洞。<