<font color="#000000">备注</font>
<b>包含操作,在大多数WEB语言中都会提供的功能,但PHP对于包含文件所能提供的功能太强大 太灵活,所以包含漏洞就经常出现在PHP语言中,这也就导致了出现一个错误的现状。很多初学者认为包含漏洞只出现在PHP语言中,却不知在其他语言中也会出现包含漏洞。这也就应证了一句老话:功能越强大,漏洞就越多</b>
<b>快速查找文件包含漏洞</b><b style=""><font color="#000000">(</font></b>include是包含,如果程序执行到这行没有找到文件会警告.但继续执行.include_once和include是一样的 只是如果包含的文件已经存在就不再包含.require是引用资源.如果资源文件没有找到.程序会致命错误并且终止执行.require_once的意思和require是一样的,只是会检验文件是否 已经被包含.)
<b>require_once()</b> 要求一次
<b>require()</b> 要求
<font color="#ff0000" style="font-weight: bold;">include_once() </font><font color="#000000" style="">包含一次</font>
<font color="#ff0000" style="font-weight: bold;">include() </font><font color="#000000" style="">包含</font>
漏洞产生的原因
随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包<br>含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变<br>量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做<br>合理的校验或者校验被绕过就造成了文件包含漏洞。
什么是文件包含
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数<br>时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。
包含漏洞入侵
<font color="#ff0000"><b>读文件</b></font> (有特殊字符要转化为base64编码)
例如:http://192.168.1.55:8080/dvwa/vulnerabilities/fi/?<font color="#ff0000">page=php://filter/read=convert.base64-encode/resource=x.php</font>
<b><font color="#ff0000">写文件/命令执行</font></b>
开启PHP 协议 <b style=""><font color="#ff0000">PHP://input </font><font color="#000000">并且 提交post数据为:</font><font color="#ff0000"><?php system('net user');?></font></b>(需要打开allow_url_indlude 为ON)
<b><font color="#ff0000">包含绕过</font></b>
<b><font color="#ff0000">..././ </font>绕过</b>
绝对路径不受任何影响
fnmatch函数绕过
构造URL<b> http;//192.168.0.103/dvwa/vulneradilities/fi/page=file:///C:/xampp/htdocs/dvwa/php.ini</b>
<b>截断包含(</b>这种方法只适合于magic_quotes_gpc=off的时候,在PHP 的老版本中(小于5.3.4)也是存在着一些其他的截断问题)
//////......... 超长文件名截断
%00 截断
<b><font color="#ff0000">包含日志文件</font></b>
<b><font color="#ff0000">文件包含分类</font></b>
<b><font color="#ff0000">本地包含</font></b>
<b>LIF</b>
指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件文件包含漏洞都是LFI。
<font color="#ff0000" style=""><b>远程包含</b></font>
<b>RLF</b> ( 需要allow_url_include =on magic_quotes_gpc=off )
