文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
需积分: 0 201 浏览量
2023-09-26
14:12:11
上传
评论
收藏 4.14MB DOC 举报
一、文件包含
1.1 漏洞原理
开发人员通常会把可重复使用的函数写到单个文件中,在使用到某些函数时,可直接调
用此文件,而无须再次编写,这种调用文件的过程被称为包含。
注意:对于开发人员来讲,文件包含很有用,可以简化代码。
文件包含漏洞的产生原因是在通过引入文件时,由于传入的文件名没有经过合理的校验,
或者校验被绕过,从而操作了预想之外的文件,最终造成攻击者进行任意文件包含。
注:包含的文件会被当成脚本文件进行解析。
文件包含本身是一种技术,但由于包含的文件不可控,就导致了文件包含的漏洞
漏洞类别:
文件包含漏洞分为本地文件包含(LFL,被包含的文件在本地服务器),远程文件包含
(RFL,被包含文件在远程服务器)
远程包含文件需要在 PHP 配置文件中开启
allow_url_fopen=On(默认为 On)规定是否允许从远程服务器或者网站检索数据
allow_url_include=ON(PHP 5.2 之后默认 Off),规定是否允许 include/require 远程文件
1.2 函数解析
首先我们来了解 4 个函数((php)
include:使用 include 引用外部文件时,只有代码执行到 include 代码段时,调用的外部文件
才会被引用并读取,当引用的文件发生错误时,系统只会给出个警告错误,而整个 php 文
件会继续执行。
require:在 php 文件被执行之前,php 解析器会用被引用的文件的全部内容替换 require 语句,
然后与 require 语句之外的其他语句组成个新的 php 文件,最好后按新的 php 文件执行程序
剩余28页未读,继续阅读
资源评论
