【文件包含】-CSDN博客

本文链接：https://blog.csdn.net/Lvjianping2/article/details/139747400

首先登录漏洞学习平台，打开命令注入学习部分，地址为（请使用实际实验给到的靶机ip地址）：

http://172.16.33.137/web/vulnerabilities/fi/

安全等级：低，将页面安全等级调为低。点击查看源码按钮，可以看到此时后台的实现代码如下：

查看一下其功能，此页面为一些常用的查询功能：点击IP地址查询：

点击系统时间查询：

点击其他信息查询：

可以看到url处，通过page参数分别传入的file1.php,file2.php,file3.php实现了不同的功能。那我们尝试着使用file4.php进行访问（请使用实际实验给到的靶机ip地址）：

http://172.16.33.137/web/vulnerabilities/fi/?page=file4.php

果然，通过page参数可以修改包含的文件内容。在后台代码中，可以看到未进行任何的过滤。直接将传输的参数赋值给$file,那我们是否可以尝试包含以下windows(服务器为windows，如果为linux可以尝试包含/etc/passwd)中的其他文件呢?尝试构造以下链接（请使用实际实验给到的靶机ip地址）：

http://172.16.33.137/web/vulnerabilities/fi/?page=c:/windows/win.ini

或者使用../的方式来进行目录跳转，可构造payload（请使用实际实验给到的靶机ip地址）：

http://172.16.33.137/web/vulnerabilities/fi/?page=../../../../../windows/win.ini

由于包含的文件不是php代码，所以直接显示在了页面中，如果包含的文件为php代码，那代码将会执行。我们可以利用此漏洞去读取一些敏感文件，有些时候还可以通过包含日志的方式来getshell。

当服务器的php配置中，选项allow_url_fopen与allow_url_include为开启状态时，服务器会允许包含远程服务器上的文件，如果对文件来源没有检查的话，就容易导致任意远程代码执行。

在操作机上创建以下文件，文件后缀随意，比如1.txt,内容为:

<?php

phpinfo();

phpinfo函数是php自带函数，显示的是php服务器环境的配置信息。