Web安全与防护 （微课版） 课件 07-2 项目七 任务二 文件包含漏洞原理

项目七

安全的文件包含Web安全与防护本任务要点学习目标学习文件包含漏洞的基本原理分析文件包含漏洞的产生原因理解文件包含漏洞的原理及其表现形式。掌握文件包含漏洞的常见攻击方式。提高识别和防范文件包含漏洞的能力。任务二

文件包含漏洞原理目录CONTENTS01/什么是文件包含漏洞02/文件包含漏洞类型什么是文件包含漏洞01什么是文件包含漏洞文件包含漏洞（FileInclusionVulnerability）是指在Web应用程序中，当应用程序将用户提供的输入作为文件名或路径名的一部分时，攻击者可以构造恶意输入，通过利用文件包含漏洞，执行未经授权的代码。如果攻击者成功利用此漏洞，可以读取、写入、删除、修改、执行任意文件，包括敏感系统文件、配置文件等，进而实现对目标系统的完全控制。可以把文件包含漏洞想象成一个烤箱，你可以用它来烤出美味的蛋糕，面包，或者披萨。如果有人把烤箱里的东西换成了一只老鼠，或者一块肥皂，那么你就会遇到麻烦，你可能会吓一跳，或者吐一口泡沫。这就是文件包含漏洞的原理，当服务器使用一个用户可以控制的变量来包含一个文件，并执行它时，就可能导致任意代码执行或敏感信息泄露。什么是文件包含漏洞01攻击者思路上传含有恶意代码的文件获取文件所在的物理地址成功执行恶意代码攻击者受害者Web服务器/test/?page=file://D:/phpstudy/WWW/webshell.txt文件包含漏洞的类型02例如应用程序中的代码包含以下语句：

文件包含漏洞的是网站中使用了不安全的文件包含函数，攻击者可以通过构造恶意的文件路径或参数，将攻击者所控制的文件加载到应用程序中，从而实现攻击的目的。

具体来说，当应用程序中的文件包含函数（如include()、require()等）调用时，会将指定的文件内容加载到当前执行的脚本中，进行代码复用、模块化等功能。如果在使用文件包含函数时未能正确过滤用户输入的文件名或路径，攻击者可以通过构造恶意的文件名或路径，将攻击者所控制的文件加载到应用程序中。攻击者可以通过向URL中传递如下参数，实现LFI攻击：这样，攻击者就可以通过文件包含漏洞，将服务器上的敏感文件（如/etc/passwd文件）加载到应用程序中，从而实现攻击目的。同时文件包含漏洞可以分为两种类型：本地文件包含（LocalFileInclusion，LFI）和远程文件包含（RemoteFileInclusion，RFI）。文件包含漏洞的类型021）本地文件包含（LFI）：本地文件包含漏洞指的是攻击者通过构造恶意的文件路径，将服务器上的敏感文件（如配置文件、密码文件等）加载到应用程序中，从而实现攻击的一种漏洞。攻击者通常通过向应用程序传递如“../”、“../../../”等特殊字符来构造恶意的文件路径。2）远程文件包含（RFI）：远程文件包含漏洞指的是攻击者通过构造恶意的URL，将攻击者所控制的远程文件加载到应用程序中，从而实现攻击的一种漏洞。攻击者通常将恶意脚本上传到自己的服务器上，并通过构造恶意的URL，将恶意脚本加载到受害者的应用程序中。/test.php?mod=phpinfo.php读入同一目录下的文件并执行test.phpwwwphpinfo.php$modname=$_GET[‘mod’];include($modname);课堂实践一、任务名称：文件包含漏洞的实现二、任务内容：同PHP代码进行实现文件包含漏洞。三、工具需求：PHP开发环境四、任务要求：完成实践练习后，由老师检查完成情况。课堂思考一、文件包含漏洞的成因是什么？二、文件包含漏洞有哪些不同的类型，并且每种类型有什么特点？三、如何检测Web应用程序中的文件包含