文件包含漏洞

文件包含：程序开发人员通常会把可重复使用的函数写到单个文件中，
在使用某些函数时，直接调用此文件，而无须再次编写，这
种调用文件的过程一般被称为包含。

漏洞成因：在通过动态包含的方式引入文件时，由于传入的文件名没有经
过合理的校验，从而操作了预想之外的文件，就可以导致意外
的文件泄露甚至恶意的代码注入

文件包含常用函数：
include（）
include_once()
require()
require_once()
fopen()
readfile()

区别：
	1：include和require
		当包含一个不存在的文件时，include会报错，但是下面的语句正常执行，
		而require就会报错并且停下脚步继续执行
		
	2：include_once和require——once
		当之前包含过一个文件时，就不会再包含了
		
	3：fopen(),readfile()
	
	
1：如果包含的文件在程序中是直接指定的，那么就不存在文件包含漏洞
2：如果包含的文件是动态的，有时候也是需要动态的区包含文件，这个时候可能产生文件包含漏洞



本地文件包含漏洞：
	本地文件包含（LFI）漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输

入检查，导致用户可以控制被包含的文件，成功利用时可以使 Web 服务器将特定文件当成php执
行，从而导致用户可获取一定的服务器权限。

注意事项：
	(1）两个文件在同一目录下
	（2）若不在同一目录，包含的文件路径必须写相对路径或绝对路径
	（3）被包含的页面的后缀无论是什么都会当作php解析
	
	
	
	远程文件包含漏洞：
		它其实也属于 ”代码注入” 的一种，其原理就是注入一段用户能控制

的脚本或代码，并让其在服务端执行。

	前提条件：
		（1）allow_url_fopen ON (默认ON)
		（2）allow_url_include ON (默认OFF)
		（3）被包含的变量前没有目录的限制
	注意事项：	
		（1）远程包含文件路径必须为绝对路径
		（2）被包含的文件不能够被服务器解析，如php文件
	
危害：
	1：配合文件上传漏洞GEtshell
	2：可执行任意脚本代码
	3：网站源码文件和配置文件泄露
	4：远程包含getshell
	5：控制整个网站甚至服务器
	
file://伪协议
	1）file:// — 用于访问本地文件系统

（2）php版本：5.0以上
（3）是 PHP 使用的默认封装协议
（4）当指定了一个相对路径（不以/、\、\或 Windows 盘符开头的路径）提供的路径
将基于当前的工作目录

php：//filter伪协议

	1）php://filter 伪协议用于数据流打开时的筛选过滤应用

（2）在数据流内容读取之前没有机会应用其他过滤器
（3）php 版本：5.0
（4）使用方式：
php://filter/read=convert.base64-encode/resource=phpinfo.txt

php：//input伪协议

（1）利用条件

allow_url_fopen 不做要求 allow_url_include = On
（2）使用版本：5.6.0 php://input 可反复使用。
（3）利用姿势：
POST 以下数据： <?php fputs(fopen('shell.php','w'),'<?php @eval($_POST[cmd])?>');?>