漏洞产生原因
文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码
示例代码
<?php
$filename = $_GET['filename'];
include($filename); ?>
如果这里$_GET['filename'];攻击者可控,且未经过过滤,就会导致漏洞
读敏感文件
ctf文件包含漏洞中常用的伪协议
php://输入输出流
PHP提供了一些杂项输入/输出(IO)流,允许访问PHP的输入输出流、标准输入输出和错误描述符,内存中、磁盘备份临时文件流以及可以操作其他读取写入文件资源都过滤器
php://filter(本地磁盘文件进行读取)
用法:?filename=php://filter/convert.base64-encode/resource=xxx.php
?filename=php://filter/read=convert.base64-encode/resource=xxx.php一样。
条件:只是读取,需要开启allow_url_fopen,不需要开启allow_url_include
读取敏感文件
php://input
可以访问请求的原始数据的只读流。即可以直接读取到POST上没有经过解析的原始数据。enctype="multipart/form-data"的时候php://input是无效的。
用法:?file=php://input数据利用POST传过去。
data://伪协议
数