一、了解文件包含
了解文件包含
什么是文件包含:为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。
漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
PHP引发文件包含的四个函数
include() //这里只介绍PHP的
include_once()
require()
require_once()
include()和require()的区别:
require()如果在包含过程中出错,就会直接退出,不执行后续语句
require()如果在包含过程中出错,只会提出警告,但不影响后续语句的执行
文件包含分类
本地包含和远程包含
二、文件包含利用
这里拿pikachu进行演示,能找到CTF题就用它来演示
本地包含
顾名思义,也就是包含本地的文件。