php文件包含漏洞的危害,php文件包含漏洞小结

本文由 东塔网络安全学院学员---吴同学 投稿。

0x00 文件包含的出现

开发者为了节约开发时间&＃xff0c;可以将重复利用的代码使用文件包含的函数&＃xff0c;如include&＃xff0c;reuqire等进行文件包含&＃xff0c;大大节约开发的时间和成本。

0x01文件包含函数

Include&＃xff1a;包含并指定运行的函数。如果未找到文件则include结构会发出一条警告。

Require&＃xff1a;包含并指定运行的函数。如果未找到文件则include结构会发出一个致命的错误。

Include_once&＃xff1a;include_once语句和include语句完全相同&＃xff0c;唯一区别是php会检查该文件是否已经被包含过&＃xff0c;如果是则不会包含。

Require_once&＃xff1a;require_once语句和require语句完全相同&＃xff0c;唯一区别是php会检查该文件是否已经被包含过&＃xff0c;如果是则不会包含。

0x02 php伪协议

Php支持的伪协议和封装协议&＃xff1a;

具体协议请参照

0x03常见伪协议的用法&＃xff1a;

1. file://&＃xff1a;指定一个绝对路径包含&＃xff0c;该路径表示服务器所存在的文件的路径。

例如&＃xff1a;

2. php://

1. php://input是个可以访问请求的原始数据的只读流&＃xff0c;在PHP5.6之前打开的数据流只能读取一次。需要在配置文件php.ini的allow_url_include设置为on。

例如&＃xff1a;http://192.168.10.115/test.php?file&＃61;php://input 【POST DATA】&＃xff0c;使用菜刀连接方式如下&＃xff1a;

2. php://filter是一种元封装器&＃xff0c;设计用于数据流打开时的筛选过滤应用。使用以下的参数将作为它路径的一部分。

例子&＃xff1a;

读取的内容为base64编码。

0x04例题

下面是来源于XTCTF的一道文件包含题&＃xff1a;

如图源码显示&＃xff0c;$page表示GET传过来的参数&＃xff0c;会将该参数进行包含。在while循环条件中&＃xff0c;strstr表示查找字符串的首次出现&＃xff0c;如果存在php://&＃xff0c;循环不会结束。str_replace会将$page参数中中的php://字符替换为空&＃xff0c;说明该循环是为了除掉php://伪协议。

这里可以发现&＃xff0c;php://被过滤无法使用&＃xff0c;file://需要知道本地文件的路径&＃xff0c;我们可以使用data://伪协议进行包含。

使用playload&＃xff1a;?page&＃61;data://text/plain,

输出当前文件的路径&＃xff0c;然后使用playload&＃xff1a;?page&＃61;data://text/plain,

读出当前路径下的所有文件&＃xff0c;看到flag文件&＃xff0c;读出该文件的内容就能拿到flag值。playload&＃xff1a;?page&＃61;data://text/plain,