[PHP知识库]文件包含漏洞

文件包含原理：就是在开发的时候未对包含的文件进行过滤，导致用户可以上传自己的图片木马而被当成php文件解析。

文件包含分类： 本地包含。

? ? ? ? ? ? ? ? ? ? ? ? ? ?远程包含：需满足两个条件：allow_url_include=on、magic_quotes_gpc=off

如何快速挖包含漏洞：直接找源代码里面的4函数include(),include_once(),require()和require_once()。?这2个涵数include(),include_once()不重复加载，require()和require_once()遇到错误退出。

包含漏洞能做什么：

1.读文件 ：?用php协议读文件，有特殊字符一定要转化为base64 。?例如：?page=php://filter/read=convert.base64-encode/resource=x.php?

2.写文件、命令执行：注意:只有在allow _url_include为on的时候才可以使用，打开php.ini，查找disable_functions =proc-open,oppen,exec,system…….删掉system重启apache?。? 然后bp抓包，重发器修改为?page=php://input? 并在post包添加：?

<?php system('net user');?>? 命令，然后执行看是否成功。

包含漏洞绕过方法：

1.包含日志文件：../../Apache-20\logs\access.log

2.?截断包含（%00）??这种方法只适合于magic_quotes_gpc=off的时候，在PHP 的老版本中也是存在着一些其他的截断问题。

3. 不同协议绕过，http/https? ?File? ?php? ?ssh2? ?。