小编点评

**文件包含漏洞** **简介** 文件包含漏洞是网站安全威胁的一种严重问题，因为它允许攻击者将恶意代码写入包含文件的网站，从而导致恶意代码运行。 **PHP 文件包含漏洞原理** PHP 中的 `include`、`require`、`include_once`、`require_once` 等函数允许根据文件路径读取文件并执行其内容。如果在包含文件时存在漏洞，攻击者可以将恶意代码插入文件中，从而导致恶意代码运行。 ** Java 文件包含漏洞** Java 中的 `File` 和 `FileReader` 类允许读取文件，但如果在读取文件时存在漏洞，攻击者可以将恶意代码写入文件中。 ** ASP.NET 文件包含漏洞** ASP.NET 中的 `FileStream` 和 `StreamReader` 类允许读取文件，但如果在读取文件时存在漏洞，攻击者可以将恶意代码写入文件中。 **本地文件包含** 本地文件包含漏洞允许攻击者通过将恶意代码写入系统配置文件或其他敏感文件中，向网站发送恶意请求。 **漏洞影响** 文件包含漏洞可以给攻击者执行任何代码，包括读取文件、写入文件、删除文件、执行命令等。 **解决方案** * 使用文件包含时验证文件路径。 * 使用正则表达式或其他安全机制过滤恶意代码。 * 对敏感文件进行安全处理，例如使用过滤和安全编码。 * 限制用户可以访问的文件类型。 * 使用 SSL/TLS 加密连接来防止文件包含攻击。

正文

Web通用漏洞--文件包含

文件包含原理

在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。

文件包含函数

PHP：include、require、include_once、require_once等
include在包含的过程中如果出现错误，会抛出一个警告，程序继续正常运行
require函数出现错误的时候，会直接报错并退出程序的执行
Java：java.io.File、java.io.FileReader等
ASP.NET：System.IO.FileStream、System.IO.StreamReader等

LFI本地文件包含

LOCAL FILE INCLUDE(LFI)成为本地文件包含，顾名思义，包含文件为服务器本身的文件

1. 配合文件上传进行文件包含，在进行文件包含时，可以配合文件上传，传入其他文件类型的文件，通过文件包含可以将文件进行PHP解析，从而帮助我们获取shell
2. 包含本地文件，通过文件包含可以读取服务器上的文件。采用绝对路径读取或相对路径读取
   常见的敏感信息文件
   Windows:

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
C:\Windows\win.ini //Windows系统的一个基本系统配置文件
复制

Linux:

/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数
复制

3. 包含日志文件
   在对网站进行访问时，中间件会记录访问者的相关信息，可以通过修改UA头或者其他地方将恶意代码插入日志文件中，利用文件包含对日志文件进行包含。
   Apahce默认日志文件位置

/var/log/apache/access.log

/var/log/apache2/access.log

/etc/httpd/logs/access_log
复制

4. 包含session文件
   通过修改session可控变量，将session文件中插入恶意代码，在对session文件进行包含
   Linux默认位置:

/var/lib/php/sess_PHPSESSID

/var/lib/php/sess_PHPSESSID

/tmp/sess_PHPSESSID

/tmp/sessions/sess_PHPSESSID
复制

RFI远程文件包含

Remote File Include RFI远程文件包含
如果在PHP配置文件中，allow_url_include、allow_url_fopen两个选项打开的状态下可以进行远程文件包含，可以包含其他网站上的文件。

PHP伪协议

在进行文件包含时，还可以使用PHP中封装协议进行文件包含。

以上内容仅作学习，如有错误或瑕疵，欢迎批评指正，感谢阅读。