千锋教育网络安全零基础视频教程-黑客攻防/Web安全/渗透测试/代码审计/信息安

文件包含漏洞

原理：开发人员出于对代码灵活性的考虑，会将被包含的文件设置成变量，从而进行动态调用，就是因为这种灵活性的动态变量引入包含的文件时，对这个变量进行可控且服务端队友做合理的校验或者校验被绕过造成了漏洞

危害：服务器存在文件包含漏洞会导致防御失效，比如蚁剑，木马可以过安全狗、攻击者利用文件包含漏洞，可以：

• 读取文件
• 执行PHP 代码
• 直接获取网站后门
• 控制网站
• 控制服务器

防御：设置文件路径，设置白名单，过滤危险字符，设置文件目录(配置php.ini)

函数：php：include(),include_once(),require(),require_once(),fopen(),readfile()

asp: include file,include virtual

jsp：ava.io.file()，java.io.fil-ereader()

<a name="QfP3a"></a>