rasssel的博客

如果你随便拿书（任意文件读取漏洞），你就能翻到原本不允许看到的私人日记（敏感文件）。想象你家的书架上有很多书（文件），家长规定只有“特定书”可以借阅（白名单）。这个例子可以让学生直观理解“路径拼接 + 用户可控 = 漏洞产生”。：用户可控文件路径 → 程序直接读取/包含文件 → 缺乏安全检查。：攻击者可以读取服务器上的敏感文件，甚至结合其他手段执行代码。用户提供文件名 → 程序拼接路径 → 服务器读取文件。文件权限过宽，Web 服务器可以读取敏感系统文件。：应用程序允许用户指定文件路径，并。

filename=../../../../phpinfo.php&submit=提交查询。我们用payload：C:/../../../../windows/win.ini。提交查询后发现，url中下图圈出来的文件不断在变从file1-file5。这时候我们如果想读取一些其他文件夹的文件，只需要用相对目录操作即可。，而是为了“消除掉前面拼接的路径”，强制 Windows 识别。我们可以读一个系统文件试试，因为是windows系统，我们读。下，再往上其实没有目录了，Windows 会把。

PHP 提供了多种内置 URL 风格的封装协议（Wrappers），允许通过统一的方式访问不同类型的数据（文件、网络资源、压缩包、数据流等）。在漏洞利用中，伪协议常常与文件包含函数配合使用，突破安全限制、读取敏感信息或执行代码。文件包含漏洞常见攻击方式：LFI（本地文件包含）：利用读取敏感文件。RFI（远程文件包含）：引入远程恶意代码执行。结合伪协议→ 源码泄露→ 代码注入data://→ 内联代码执行phar://→ 结合反序列化利用关闭。路径严格白名单校验，避免用户可控。使用。

定义文件包含漏洞（File Inclusion Vulnerability）是指在程序中，通过动态包含其他代码文件而引入意外或恶意文件的安全漏洞。它可能发生在内容包含或函数包含场景中。漏洞产生的本质原因是代码在动态包含文件时，未对文件名或内容进行严格校验。产生条件业务系统设计需要代码文件包含其他文件（如公共模块或函数库）。包含机制未做安全限制，允许包含任意文件。