PHP文件包含命令(include,require)及漏洞利用
2014-07-30 16:52
731 查看
include (或 require)语句会获取指定文件(可以是任意文件类型例如:jpg,txt,html,asp等),如果是本地文件包含的话,服务器找到文件后返回所有内容;如果是远程文件包含的话,就是把服务器获取到的响应内容返回。
并将内容复制到使用include 语句的文件中。然后再使用PHP脚本引擎去解释运行这段复制内容,在<?php ?>的数据当成php代码执行,在<?php?>之外的数据原样返回。
漏洞利用:
1.本地文件包含:可以上传一个Webshell(修改后缀名为jpg等绕过过滤),再包含此文件就成功执行了
2.远程文件包含:就是可以使用include和require文件包含命令包含http:// or ftp://打头的Internet上的文件
不过想要成功的话,必须修改php.ini文件中的内容,然后重启服务器。(appserv的话,php.ini在C:\Windows下)。如果没有此内容则添加
并将内容复制到使用include 语句的文件中。然后再使用PHP脚本引擎去解释运行这段复制内容,在<?php ?>的数据当成php代码执行,在<?php?>之外的数据原样返回。
漏洞利用:
1.本地文件包含:可以上传一个Webshell(修改后缀名为jpg等绕过过滤),再包含此文件就成功执行了
2.远程文件包含:就是可以使用include和require文件包含命令包含http:// or ftp://打头的Internet上的文件
不过想要成功的话,必须修改php.ini文件中的内容,然后重启服务器。(appserv的话,php.ini在C:\Windows下)。如果没有此内容则添加
; Whether to allow the treatment of URLs (like http:// or ftp://) as files. allow_url_fopen = On ; Whether to allow include/require to open URLs (like http:// or ftp://) as files. allow_url_include = On
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PHP文件包含漏洞原理分析和利用方法
- php之include,require文件包含
- php学习笔记6--php中的文件包含 include,require,include_once,require_once
- PHP文件包含漏洞原理分析和利用方法
- PHP包含文件(require/include/require_once/include_once/__autoload/spl_autoload_xxx)分析总结
- PHP文件包含漏洞利用
- PHP文件包含漏洞原理分析和利用方法
- 菜鸟教你学编程之PHP(7)包含文件 include与require
- php------include和require都能把另外一个文件包含到当前文件中,区别是什么,include和include_once区别?
- PHP本地文件包含(LFI)漏洞利用
- PHP本地文件包含(LFI)漏洞利用
- PHP本地文件包含(LFI)漏洞利用
- PHP文件包含漏洞原理分析和利用方法
- PHP文件包含语句 include、include_once、require、require_once的区别
- PHP文件包含漏洞原理分析和利用方法
- PHP包含文件函数include、include_once、require、require_once区别总结
- PHP文件包含漏洞原理分析和利用方法
- PHP文件包含漏洞原理分析和利用方法
- PHP文件包含语句 include、include_once、require、require_once
- PHP文件包含语句 include、include_once、require、require_once的区别