一、原理分析

文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码，并让服务器端执行，代码注入的典型代表就是文件包含（File inclusion)。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。

准备工作：

PHP环境

为什么会造成文件包含漏洞？

利用PHP JSP JSP等函数

PHP：include() 、include_once()、require()、require_once()、fopen()、readfile()

JSP/Servlet：ava.io.file()、java.io.filereader()

ASP：include file、include virtual

如果未对功能进行过滤，就产生文件包含漏洞

实验案例1

我们使用PHP的include()函数，进行代码还原漏洞

直接上代码，使用GET请求

$file = $_GET['file'];
if (isset($file)) {
    include($file);
}

然后我们就可以对任意文件进行访问，

例如我们访问我们目录下的sssss.php

直接可以把里面的内容输出出来

甚至是其他的网站的PHP也可以输出出来，我们在另一个端口的站点在建立一个PHP

而且是无视文本格式的，不管你是不是PHP文件，例如

假设别的网站有PHP信息泄露

如何查看另一个网站的PHP信息？

 可以跨站访问到另一个网站上的文件

无视拓展名：

我们把PHP文件改成其他格式例如.dwd

我也不懂是啥类型的文件

总结：不管什么格式的文件都一样会执行PHP代码

那么我们试想一下，是否可以进行getshell呢？

假设我们有一个网站有上传漏洞，但我们并不能进行直接getshell，这时候我们就用到这漏洞来进行getshell

假如我们有个网站已经成功上传shell 了，但是无法运行，因为是其他格式的

那么我们可以通过文件包含漏洞来进行getshell

首先写入一句话木马

<?php eval($_POST['cmd']) ?>

成功访问不是PHP结尾的文件， 

 利用蚂剑看看能不能连接成功

getshell成功！！！

总结：

 文件包含漏洞危害及其大，如有被利用不堪设想

解决方案

文件包含需要配置 allow_url_include=On(远程文件包含)、allow_url_fopen=On(本地文件包含) 。所以，我们可以将其关闭，这样就可以杜绝文件包含漏洞了。但是，某些情况下，不能将其关闭，必须进行包含的话，我们可以使用白名单过滤的方法，只能包含我们指定的文件。这样，就可以杜绝文件包含漏洞了