001-WEB安全漏洞(文件包含)
文件包含概述
文件包含分为俩类:本地文件包含、远程文件包含。黑客可以利用文件包含漏洞中的危险函数(include、include_once、require、require_once、fopen、readfile等)获取服务器代码和敏感文件等。为了防止文件包含漏洞得出现可以到php.ini中设置 allow_url_include=off ,allow_url_fopen=off 。远程文件包含的危害远远大于本地文件包含,所以在PHP 5 及之后的版本默认只有本地文件包含功能。
本地文件包含案例
将 php.ini 文件中的 allow_url_include=on
打开DVWA靶场的文件包含
访问 file1.php
在url 里面直接将 file1.php 改为 file2.php ,访问后可以看到页面直接跳到了 file2.php ,也就是说 file2.php 文件被文件包含函数成功利用。