第八章——第一節--文件漏洞簡介與原理介紹

一、文件包含漏洞簡介與原理的介紹

）0一、文件包含漏洞原理

　　在網站後端代碼開發中、程序爲了提升效率，以及讓代碼看起來更加簡潔，會使用「包含」函數功能，好比把一系列的功能函數、基礎的類，基礎的方法寫進function.php中，以後某個文件須要調用的時候，就直接在那個文件頭中寫上一句代碼

<?php include 'function.php';?>

就能夠直接調用函數時代碼

）0二、文件包含漏洞造成

　　由於網站功能的需求，會讓客戶端用戶選擇須要包含的文件（或者在前端的功能中使用了「包含」），又因爲程序員對要包含的文件沒有進行安全方面的考慮，就致使了攻擊者能夠修改包含文件的位置來讓後臺執行任意代碼文件。

二、文件包含常見函數漏洞點講解

）0一、文件包含常見函數漏洞點講解

PHP中引起文件包含漏洞的一般是如下四個函數：

include()

include_once()

require()

require_once()

）0二、文件包含漏洞應用場景

a)   具備相關文件包含函數

b)　文件包含函數中存在動態變量，好比include $file;

c)　攻擊者可以控制該變量，好比$file=$_GET['file'];

d)   file page等參數

）0三、文件包含技巧之圖片，木馬包含

include文件代碼以下：

<?php

$file = $_GET['file'];
include $file;

?>

 　　

　　經過include文件內的文件包含函數包含咱們上傳的圖片木馬，從而去執行圖片木馬的php代碼。

小結：

一、文件包含漏洞簡介與原理介紹

二、文件包含常見函數漏洞點講解