Web通用漏洞--文件包含

文件包含原理

在项目开发过程中，开发人员通常会将重复使用的函数写入单个文件中，在使用该类函数时，直接调用文件即可，无需重新编写，这种调用文件的过程成为文件包含。在文件包含过程中，如果用户可以控制所包含的文件，则为文件包含漏洞。

文件包含函数

PHP：include、require、include_once、require_once等

include在包含的过程中如果出现错误，会抛出一个警告，程序继续正常运行

require函数出现错误的时候，会直接报错并退出程序的执行

Java：java.io.File、java.io.FileReader等

ASP.NET：System.IO.FileStream、System.IO.StreamReader等

LFI本地文件包含

LOCAL FILE INCLUDE(LFI)成为本地文件包含，顾名思义，包含文件为服务器本身的文件

配合文件上传进行文件包含，在进行文件包含时，可以配合文件上传，传入其他文件类型的文件，通过文件包含可以将文件进行PHP解析，从而帮助我们获取shell
包含本地文件，通过文件包含可以读取服务器上的文件。采用绝对路径读取或相对路径读取

常见的敏感信息文件

Windows:

C:\boot.ini //查看系统版本

C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件

C:\Windows\repair\sam //存储系统初次安装的密码

C:\Program Files\mysql\my.ini //Mysql配置

C:\Program Files\mysql\data\mysql\user.MYD //Mysql root

C:\Windows\php.ini //php配置信息

C:\Windows\my.ini //Mysql配置信息

C:\Windows\win.ini //Windows系统的一个基本系统配置文件

Linux:

/root/.ssh/authorized_keys

/root/.ssh/id_rsa

/root/.ssh/id_ras.keystore

/root/.ssh/known_hosts //记录每个访问计算机用户的公钥

/etc/passwd

/etc/shadow

/etc/my.cnf //mysql配置文件

/etc/httpd/conf/httpd.conf //apache配置文件

/root/.bash_history //用户历史命令记录文件

/root/.mysql_history //mysql历史命令记录文件

/proc/mounts //记录系统挂载设备

/porc/config.gz //内核配置文件

/var/lib/mlocate/mlocate.db //全文件路径

/porc/self/cmdline //当前进程的cmdline参数

包含日志文件

在对网站进行访问时，中间件会记录访问者的相关信息，可以通过修改UA头或者其他地方将恶意代码插入日志文件中，利用文件包含对日志文件进行包含。

Apahce默认日志文件位置

/var/log/apache/access.log

/var/log/apache2/access.log

/etc/httpd/logs/access_log

包含session文件

通过修改session可控变量，将session文件中插入恶意代码，在对session文件进行包含

Linux默认位置:

/var/lib/php/sess_PHPSESSID

/var/lib/php/sess_PHPSESSID

/tmp/sess_PHPSESSID

/tmp/sessions/sess_PHPSESSID

RFI远程文件包含

Remote File Include RFI远程文件包含

如果在PHP配置文件中，allow_url_include、allow_url_fopen两个选项打开的状态下可以进行远程文件包含，可以包含其他网站上的文件。

PHP伪协议

在进行文件包含时，还可以使用PHP中封装协议进行文件包含。

以上内容仅作学习，如有错误或瑕疵，欢迎批评指正，感谢阅读。