File Inclusion（文件包含漏洞）学习 / 伪协议

原创

已于 2024-06-04 12:00:23 修改 · 5.2k 阅读

30 ·

CC 4.0 BY-SA版权

文章标签：

#伪协议 #文件包含

于 2021-01-25 13:34:49 首次发布

File Inclusion（文件包含漏洞）

在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。

通过文件包含函数将文件包含进来，直接使用包含文件中的代码。

大多数情况下，文件包含函数中包含的代码文件是固定的，因此也不会出现安全问题。

但有些时候，使用函数包含文件时，被包含的文件就设置为了函数的变量。

通过动态变量来引入需要包含的文件时，用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过，这样就导致了文件包含漏洞。

通常文件包含漏洞出现在PHP语言中。

PHP中的常用文件包含函数：

include()
include_once()
require()
require_once()

include()
代码执行到这个函数时，include() 函数才行使功能，将文件包含进来。
如果发生错误会给出一个警告，继续向下执行。

include_once()
功能和前面的include() 函数是一样的，区别在于当重复调用同一文件时，程序只会调用一次。

require()
与include() 函数的区别在于，当 require() 这个文件包含函数执行错误的时候，函数会输出错误信息，并且整个脚本会停止运行。而 include() 函数会继续向下执行。

require_once()
功能和require() 函数相同，区别在于当重复调用同一文件时，程序只会调用一次。

例如：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Goodric

关注关注

4
点赞
踩
30

收藏

觉得还不错? 一键收藏
6
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

File Inclusion(文件包含)

raynah的博客

06-30

580

File Inclusion(文件包含漏洞)概述 文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。比如在PHP中，提供了： include(),include_once() require(),require_once() 这些文件包含函数，这些函数在代码设计中被经常使用到。大多数情况下，文件包含函数中包含的代码文件是固定的，因此也不会出现安全问题。但是，有些时候，文...

DVWA靶场之四：文件包含漏洞（File Inclusion）

最新发布

YoungLime的博客

10-03

278

一些网站把用户输入直接当作文件路径或文件内容来处理。如果程序没有对用户输入严格限制或验证，就可能把攻击者提供的恶意文件“包含”进来，从而在服务器上下文中执行，进而造成严重后果（例如远程执行代码、部署 web shell、篡改站点等）。File inclusion（文件包含漏洞）侧重的是把文件作为代码在应用上下文中执行或被解析。LFI 与 RFI 是什么LFI（Local File Inclusion，本地文件包含）：程序把目标机器上的本地文件当作要包含/执行的对象。

6 条评论您还未登录，请先登录后发表或查看评论

【Pikachu】File Inclusion文件包含实战

应无所住而生其心

11-09

1425

永远也不要忘记能够笑的坚强，就算受伤，我也从不彷徨。

File Inclusion（文件包含）

qq_63963927的博客

10-19

778

程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某个函数的时候，直接调用此文件，无需再次编写，这种调用文件的过程通常称为包含。漏洞原因：程序开发人员都希望代码更加灵活，所以通常会把被包含的文件设置为变量来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用任意文件，造成文件包含漏洞。

File Inclusion（文件包含漏洞）

陌茗228.的博客

04-11

298

File Inclusion：当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件 文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项（选项开启之后，服务器允许包含一个远程的文件）。 Low：源代码： <?php // The page we wish to

File Inclusion--文件包含漏洞

qq_17762247的博客

05-27

869

一、简介为了提高代码的复用性，开发人员往往将业务功能封装成模块放入一个文件中，需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查，那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion，本地文件包含）和RFI（Remote File Inclusion，远程文件包含），LFI指使用文件包含函数包含执行本地（Web应用所在主机）文件，利用LFI可以查看系统任意文件内容，如果具备一些条件，也可以执行命令；RFI需要一定的条件，以PHP应用

Web安全 // 文件包含漏洞（File Inclusion）

qq_45805420的博客

07-30

891

前言本题的考察点为 PHP 的 文件包含漏洞（File Inclusion）。　　　　说起来，这是第一次尝试正经的 CTF 比赛，虽然吧一题也没做出来，但总归也是有所收获。路漫漫其修远兮，吾将上下而求索。Go Fight ! ...

DVWA之包含漏洞（file Inclusion）——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞（file Inclusion）

weixin_45116657的博客

09-10

3242

hahaha

文件包含漏洞——DVWA靶场file inclusion实验详解

热门推荐

ploto_cs的博客

10-29

1万+

文章目录一．文件包含漏洞二．实验环境三．LOW(1)本地文件包含(2)远程文件包含四．Medim(1)本地包含漏洞(2)远程包含漏洞五．High六．impossible参考文章一．文件包含漏洞 1.什么是文件包含？程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。 2.文件包含漏洞的形成原因随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过

文件源码读取 php伪协议,include(文件包含漏洞，php伪协议)

weixin_39969257的博客

03-18

1027

点击tips查看元素，也并没有有用的信息，联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势：php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64加密后的flag...

DVWA学习之File Inclusion（文件包含漏洞）

weixin_40950781的博客

08-18

2853

DVWA学习之File InclusionFile Inclusion（文件包含）0x01 何为File Inclusion？1.简介2.相关函数3.文件包含功能4.相关知识5.文件包含漏洞的一般特征6.文件包含的测试0x02 low级别0x02 medium级别0x03 high级别0x04 impossible级别0x05 文件包含漏洞的利用0x06 防御方法 File Inclusion（文...

File Inclusion

weixin_52864820的博客

05-25

237

文件包含 low 没有任何过滤本地文件上传，观察链接 http://localhost/dvwa/vulnerabilities/fi/?page=include.php 链接后面跟的page改个本地文件的地址就行远程文件上传 dvwa里的有红色的提示，要改phpstudy中php.inin文件复制allow_url_include,记事本改为on 这样以后就可以通过自己网站的链接将网站上的内容上传到这里 medium 看源码这个级别过滤了http://和https://防止远程文件上传，

File Inclusion -medium

wangxiao_2的专栏

10-05

450

<?php $file = $_GET['page']; // The page we wish to display // Bad input validation $file = str_replace("http://", "", $file); $file = str_replace("https://", "", $file);

DVWA 之 File Inclusion（文件包含）

RexHa的博客

10-01

1472

dvwa 文本包含漏洞的解析

pikachu-File Inclusion

Cwillchris的博客

11-01

2560

实验环境： DVWA靶机：172.16.12.10 windos攻击机：172.16.12.7 kali攻击机：172.16.12.30 实验步骤：一、本地文件包含漏洞多次选不同NBA球星提交发现只有文件名换了，有明显包含文件的信息，尝试将file4.php更换成其它文件信息，比如/etc/my.ini 我们先在靶机的include文件中创建出1.txt文件然后我们用攻击机访问，url处修改文件名，成功读取本地文件二、远程文件包含 和上题一

DVWA靶场——File Inclusion

sucker的博客

11-27

2370

例如，常见的file://协议用于读取本地文件，而php://协议则是PHP特有的协议，用于访问PHP内部流或执行某些特定操作。：许多服务器会在 PHP 配置中禁用文件包含功能，或者启用了 open_basedir、safe_mode 等安全设置，限制了包含文件的路径和范围，从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞，那么还可以测试有无远程文件包含，思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件，以获取该网站的webshell。

【工具-DVWA】DVWA渗透系列四：File Inclusion

qqchaozai的专栏

10-22

2913

前言 DVWA安装使用介绍，见：【工具-DVWA】DVWA的安装和使用本渗透系列包含最新DVWA的14个渗透测试样例： 1.Brute Force(暴力破解)2.Command Injection（命令注入）3.CSRF(跨站请求伪造)4.File Inclusion（文件包含）5.File Uploa...

DVWA靶场------File Inclusion（文件包含漏洞）

m0_65712192的博客

11-13

1979

DVWA靶场------File Inclusion（文件包含漏洞）

DVWA靶场——File Inclusion(文件包含漏洞)

qq_74806534的博客

01-18

8940

程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。File Inclusion，文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。