原理:URLs被设置用include等函数来动态调用文件,导致参数可控,形成文件包含漏洞。
任何语言都存在包含漏洞,PHP尤为明显。
步骤:
1.开启服务
2.获取路径
3.本地包含
4.远程包含
1.开启服务:
phpstudy>>>对应版本>>>php.ini配置文件,不要从网站WWW目录下进入php.ini,避免配置文件只出现这三行服务而服务无效,本人遇到过。。。
magic_quotes_gpc=On
; Use Sybase-style magic quotes (escape ' with '' instead of \').
对get、post、cookie方法传入的符号进行字符转义,单引号(')、双引号(")、反斜杠(\)、null(null)等字符被加上反斜杠"\"转义,PHP5及以前版本默认开启。
allow_url_fopen=On
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
允许URLs(http://,ftp://)作为文件打开
allow_url_include=On
; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
允许include/require(包含/请求)URLs作为文件打开
2.测试参数,include函数因找不到文件而报错提示:正确路径寻找文件
源码无任何过滤
?3.本地包含:../../phpinfo.php
4.远程包含:http://127.0.0.1/2.php
根目录下创建2.php
<?php phpinfo();?>
