程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制,则存储文件包含漏洞可以使用文件包含,直接调用,类似于函数调用,。定义好就可以直接调用。
常用函数:include,include-once,require,require-once等
include()函数并不在意被包含的文件是什么类型,只要有 php 代码,都会被解析出来,还可以包含根目录之外的文件
equire():找不到被包含的文件会产生致命错误,并停止脚本运行include():找不到被包含的文件只会产生警告,脚本继续执行
require_once()与 require()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含include_once()与 include()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含利用条件。含有文件包含的函数。包含的文件可控。
二,漏洞分类。本地包含:仅包含自己服务器上的文件。远程包含:包含在别人电脑上(=取决于代码和开关,可使用输入内容过滤进行防护,可在服务器端关闭)。漏洞危害。
1、本地包含:有文件上传功能,且存在文件上传漏洞,那么我们就可以上传恶意文件再使用本地包含构成危害。没有文件上传功能:伪协议利用日志文件利用
2、远程包含:Anything·
伪协议
1 ,file 协议用于访问本地文件系统,并且不受 allow_url_fopen,allow_url_include 的影响file 协议可以访问文件的绝对路径,相对路径,查看别人电脑上有什么资料,可以通过敏感路径进行查看(没用远程包含的最低级漏洞)。
2, php 伪协 议php://filter 可以获取指定文件源码。当它与包含函数结合时,php://filter 流会被当作 php 文件执行。所以我们一般对其进行编码,让其不执行,从而导致 任意文件读取。在 allow_url_fopen,allow_url_include 都关闭的情况下可以正常使用。php://filter/convert.base64-encode/resource=flag.php //读取当前目录下的 flag.php 文件和 file 协议相比,这个只需要相对路径即可,而 file 协议需要绝对路径php://inputphp://input 可以访问请求的原始数据的只读流,将 post 请求的数据当作 php 代码执行。当传入的参数作为文件名打开时,可以将参数设为 php://input,同时 post 想设置的文件内容,php 执行时会将post 内容当作文件内容,从而导致任意代码执行。若无传参地点,可以使用抓包改包发送恶意代码,想执行什么内容就在 post 处传参什么内容,也可以写入一个后门用 webshell 连接。唯一的缺点就是这个协议需要打开 allow_url_include,所以说其实有点0鸡肋。
3, data 协议data 协议类似于 php://input 协议,用于控制输出流,当与包含函数结合时,data://流回被当作php 文件执行。从而导致任意代码的执行。当 php 被过滤时,就可以适当选择 data 协议需满足 allow_url_fopen,allow_url_include 同时开启才能使用。
