网络安全：文件包含

前言：

继上篇《网络安全：文件上传 + 一句话木马原理 + 菜刀的简单使用》

文件包含，这个名词一出来。我们可能第一个想到的就是c语言里面的头文件的包含，include <stdio.h>，include <stdlib.h>等等。

我们知道它的作用就是将头文件包含到当前文件中，从而可以使用头文件中的变量，函数等等。网络中的文件包含和它相似略有不同。

C语言，包含关键字是include。在php中文件包含函数有四种，分别是：

1.include。如果包含文件中出错，报错后程序继续执行。

2.require。如果包含文件出错，报错后程序直接退出。

3.include_once。

4.require_once。这两个函数功能与上相同，附加功能是确保包含文件只被包含一次。

和C语言里，我们自定义头文件时写的这个东西差不多：

# ifndef __LIST_HEAD__

# define __LIST_HEAD__

........

#endif

我们在C里称为标准头文件结构，避免此头文件被多次包含。once和它的功能相同。

仍旧以DVWA为例（安全等级还是low）：

网页中有一条红色警告：The PHP function allow_url_include is not enable.

这个函数可以在php配置文件（php.ini）中修改，只有当参数值为on时，才可以对远程文件进行包含。换句话说，如果参数值为on，可以任意包含其他服务器的文件。如果包含文件为本地文件，这个参数不重要。

回到网页中去，尝试点击file1.php和file2.php的按钮。

你会发现文件内容被包含了进来，显示在了界面之上。

后台查看file1.php内容：

<?php

$page[ 'body' ] .= "
<div class=\"body_padded\">
	<h1>Vulnerability: File Inclusion</h1>
	<div class=\"vulnerable_code_area\">
		<h3>File 1</h3>
		<hr />
		Hello <em>" . dvwaCurrentUser() . "</em><br />
		Your IP address is: <em>{$_SERVER[ 'REMOTE_ADDR' ]}</em><br /><br />
		[<em><a href=\"?page=include.php\">back</a></em>]
	</div>

	<h2>More info</h2>
	<ul>
		<li>" . dvwaExternalLinkUrlGet( 'https://en.wikipedia.org/wiki/Remote_File_Inclusion' ) . "</li>
		<li>" . dvwaExternalLinkUrlGet( 'https://www.owasp.org/index.php/Top_10_2007-A3' ) . "</li>
	</ul>
</div>\n";

?>

联系上篇的文件上传，那我能不能把上篇的那个一句话包含进来呢？