信息安全资料4.文件包含.pdfVIP

xxxxxxxxxxx系列课程——

CTF从入门到提升

ISMS

文件包含系列

安全牛课堂

讲师：xxx电话：010813

讲师：andog

地址：北京市海淀区中关村南大街2号807

1©谷安版权所有

文件包含

文件包含

开发人员将相同的函数写入单独的文件中，需要使用某个函数时直接调用此文件，无需再次编写，这种文件调

用的过程称文件包含

文件包含漏洞

开发人员为了使代码更灵活，会将被包含的文件设置为变量，用来进行动态调用，从而导致客户端可以恶意调

用一个恶意文件，造成文件包含漏洞

2©谷安版权所有

相关函数

3©谷安版权所有

相关函数

•include()

•include_once()

•require()

•require_once()

4©谷安版权所有

分类

5©谷安版权所有

分类

远程文件包含

本地文件包含

6©谷安版权所有

实践

7©谷安版权所有

包含的实现

包含的时候，不一定是要去包含php文件（即非可执行的php文

件）

类似于

a.phps

a.xxx

a.jpg

只要里头包含一块完整php代码

例如一个a.txt，内容为?phpphpinfo();?

8©谷安版权所有

包含实现的场景

9©谷安版权所有

具体场景

由于被包含的文件类型多种多样，因此在实现

的时候，重点在于找到可控文件

10©谷安版权所有

具体场景——上传的可控文件

•比如说我们能够上传图片，那就去传一个带

完整php代码的图片文件，或者是将代码文

件改后缀即可

•压缩包，就要配伪协议

11©谷安版权所有

具体场景——远程文件包含

远程文件包含的条件

allow_url_fopen

本选项激活了URL形式的fopen封装协议使得可以访问URL对象例如文件。默认

的封装协议提供用ftp和http协议来访问远程文件，一些扩展库例如zlib可能

会注册更多的封装协议。

allow_url_include

ThisoptionallowstheuseofURL-aw