课程内容
文件包含
分类
本地文件包含
远程文件包含
伪协议
原因
开发者未对用户输入的文件名进行严格的校验
危害
php文件包含会将任意文件都当作php代码执行,导致执行恶意php代码
泄漏敏感信息
挖掘
白盒
看php特殊函数
黑盒
直接干
利用
结合目录穿越泄漏敏感信息
结合文件上传包含本地文件
快速远程文件包含
gayhub
便签网
伪协议包含
file://
file:///etc/passwd
file://C:\Windows\System32\drivers\etc\hosts
php://filter
php://filter/read=convert.base64-encode/resource=path/to/file
php://input
allow_url_include = On
payload放post请求体中
zip://
zip:///var/www/html/uploads/22112.zip%23shshsh.php
data://
allow_url_fopen = On allow_url_include = On
data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8-IA==
phar://
phar:///var/www/html/uploads/22112.zip/shshsh.php
防御
修改配置文件
allow_url_include
过滤
过滤伪协议
白名单
禁用远程文件包含