一、文件包含介绍
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。为了代码灵活,开发通常把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞。在PHP Web Application中较多。
原因:
1.Web应用实现了动态包含。
2.动态包含的文件路径参数,客户端可控。
危害:文件包含漏洞是非常严重的漏洞,如果存在就等于网站的防御措施全部失效。一般的大马、小马过不了安全狗,但是文件包含漏洞可以过掉安全狗。
特点:
1.无视文件扩展名读取文件。如图片.jpg,打开不是图片,二是二进制码。
2.无条件解析PHP代码。如图片.jpg中插入一句话木马info.php。
二、PHP中四个文件包含函数
include() 文件包含失败时,会产生警告,脚本会继续运行。
include_once() 与include()功能相同,文件只会被包含一次。
require() 文件包含失败时,会产生错误,直接结束脚本执行。
require_once() 与require()功能相同,文件只会被包含一次。
本质是将任意文件包含在上述函数的引用变量中。
三 、分类
1.本地文件包含:通过相对路径的方式找到文件,然后包含。读取和打开本地文件。
2.远程文件包含:通过Http、Ftp、Php伪协议(php://),可以加载远程文件。
可以通过php.ini来进行配置:
allow_url_fopen=On/Off 本地文件包含(LFI)的开关
allow_url_include=On/Off 远程文件包含(RFI)的开关
四、文件包含的利用
1.读取敏感文件。
[?path=路径] 绝对路径、相对路径..\..\..\..\..\
2.直接包含图片木马。
[?path=图片]
3.包含木马写shell。
4.访问本地文件
[?path=file://路径]
5.传输php文件
[?path=php://filter/read=convert.base64-encode/resource=文件]
然后把得到的所有字符串base64解码即可。(获取网站源代码)
6.执行php命令:
通过BP抓包