第八章——第一节--文件漏洞简介与原理介绍

1、文件包含漏洞简介与原理的介绍

）01、文件包含漏洞原理

　　在网站后端代码开发中、程序为了提高效率，以及让代码看起来更加简洁，会使用“包含”函数功能，比如把一系列的功能函数、基础的类，基础的方法写进function.php中，之后某个文件需要调用的时候，就直接在那个文件头中写上一句代码

<?php include 'function.php';?>

就可以直接调用函数时代码

）02、文件包含漏洞形成

　　因为网站功能的需求，会让客户端用户选择需要包含的文件（或者在前端的功能中使用了“包含”），又由于程序员对要包含的文件没有进行安全方面的考虑，就导致了攻击者可以修改包含文件的位置来让后台执行任意代码文件。

2、文件包含常见函数漏洞点讲解

）01、文件包含常见函数漏洞点讲解

PHP中引发文件包含漏洞的通常是以下四个函数：

include()

include_once()

require()

require_once()

）02、文件包含漏洞应用场景

a)   具有相关文件包含函数

b)　文件包含函数中存在动态变量，比如include $file;

c)　攻击者能够控制该变量，比如$file=$_GET['file'];

d)   file page等参数

）03、文件包含技巧之图片，木马包含

include文件代码如下：

<?php

$file = $_GET['file'];
include $file;

?>

 　　

　　通过include文件内的文件包含函数包含我们上传的图片木马，从而去执行图片木马的php代码。

小结：

1、文件包含漏洞简介与原理介绍

2、文件包含常见函数漏洞点讲解