wj33333的博客

文件包含漏洞产生的原因是在通过PHP函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能，但文件包含漏洞在PHP WebApplication中居多，而在JSP、ASP、ASP.NET程序中却非常少，这是有些语言设计的弊端。(1 ) include等函数通过动态执行变量的方式引入需要包含的文件。如果文件有代码，会将包含文件以php文件的类型解析。(2）用户能控制该动态变量。1.查看配置是否开启。

利用网上爆出得poc代码尝试获取/etc/passwd中得内容，poc如下,可轻松得到敏感内容。查看/tmp/flag。

任意文件读取漏洞 afr_3

1.kali创建docker-compose.yml文件。4. 访问kali 80端口。2.将下面内容写入文件。3.开启docker。

filepath=php://filter/read=convert.base64-encode/resource=[目标文件]3.访问kali 80端口。所以可能是/index.html包含了。2.将该代码写入文件。

描述: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。访问http://ip:port/pma即可进入phpmyadmin。http://ip:port/下有测试账号密码，包含根目录下1.gif，其内容为：

PHP 文件包含是程序设计的基础功能之一，能够减少代码量，提高开发效率。但是使用文件包含功能时，实现了动态包含，就有产生文件包含漏洞的风险。如果实现动态包含的参数，Web 应用没有进行严格的校验，浏览器客户端用户可以影响控制被包含文件的路径，就会产生任意文件包含漏洞。利用文件包含漏洞，也可以读取敏感文件。利用php://fileter 读取。目标文件存在（已知目标文件路径）；

​MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4版本中的/metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网站上的敏感文件。