Web通用漏洞--文件包含

在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。

PHP：include、require、include_once、require_once等

include在包含的过程中如果出现错误，会抛出一个警告，程序继续正常运行

require函数出现错误的时候，会直接报错并退出程序的执行

Java：java.io.File、java.io.FileReader等

ASP.NET：System.IO.FileStream、System.IO.StreamReader等

LOCAL FILE INCLUDE(LFI)成为本地文件包含，顾名思义，包含文件为服务器本身的文件

1. 配合文件上传进行文件包含，在进行文件包含时，可以配合文件上传，传入其他文件类型的文件，通过文件包含可以将文件进行PHP解析，从而帮助我们获取shell

2. 包含本地文件，通过文件包含可以读取服务器上的文件。采用绝对路径读取或相对路径读取

   常见的敏感信息文件

   Windows:

   C:\boot.ini //查看系统版本
   C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
   C:\Windows\repair\sam //存储系统初次安装的密码
   C:\Program Files\mysql\my.ini //Mysql配置
   C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
   C:\Windows\php.ini //php配置信息
   C:\Windows\my.ini //Mysql配置信息
   C:\Windows\win.ini //Windows系统的一个基本系统配置文件

Linux:

/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数

1. 包含日志文件

   在对网站进行访问时，中间件会记录访问者的相关信息，可以通过修改UA头或者其他地方将恶意代码插入日志文件中，利用文件包含对日志文件进行包含。

   Apahce默认日志文件位置

   /var/log/apache/access.log

   /var/log/apache2/access.log

   /etc/httpd/logs/access_log

2. 包含session文件

   通过修改session可控变量，将session文件中插入恶意代码，在对session文件进行包含

   Linux默认位置:

   /var/lib/php/sess_PHPSESSID

   /var/lib/php/sess_PHPSESSID

   /tmp/sess_PHPSESSID

   /tmp/sessions/sess_PHPSESSID

Remote File Include RFI远程文件包含

如果在PHP配置文件中，allow_url_include、allow_url_fopen两个选项打开的状态下可以进行远程文件包含，可以包含其他网站上的文件。

在进行文件包含时，还可以使用PHP中封装协议进行文件包含。

以上内容仅作学习，如有错误或瑕疵，欢迎批评指正，感谢阅读。