DVWA系列之14 文件包含漏洞分析

程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。

PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once(),它们的区别如下:

  • require找不到被包含的文件时会产生致命错误,并停止脚本运行。

  • include找不到被包含的文件时只会产生警告,脚本将继续运行。

  • include_once与include类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。

  • require_once与require类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。

比如我们看下面这个例子,01.txt是一个正常的文本文件,但文件内容却是符合PHP语法的代码:

image

在02.php文件中包含01.txt,代码如下:

image

将这两个文件都放到D:\AppServ\www目录,然后在浏览器中访问02.php,可以看到01.txt中的代码被正确执行了。接下来将02.txt文件的扩展名分别改为jpg、rar、doc、xxx进行测试,发现都可以正确显示phpinfo信息。由此可知,只要文件内容符合PHP语法规范,那么任何扩展名都可以被PHP解析。

image

我们再创建一个测试文件03.txt,文件内容是“Hello,world!”,并不符合PHP语法规范,可以发现这种文件可以直接显示其内容。

本文出自 “一壶浊酒” 博客,转载请与作者联系!

你可能感兴趣的:(漏洞,原理,分析,dvwa,文件包含)