实验环境

? ? 1.已经配置好的WEB服务器

? ? 2.文件包含页面

include.php:

? ? ? ? ? <html>

? ? ? ? ? ? ? ? ? ? <head>

? ? ? ? ? ? ? ? ? ? ? ? ? ? <title>文件包含</title>

? ? ? ? ? ? ? ? ? ? </head>

? ? ? ? ? ? ? ? ? ? <body>

? ? ? ? ? ? ? ? ? ? ? ? ? ? <?php

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? include($_GET['f']);

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?>

? ? ? ? ? ? ? ? ? ? </body>

? ? ? ? ? ? </html>

3.伪协议利用

? ? file伪协议，通过这个协议可以对系统中的文件进行包含，不过一定要是绝对路径

? ? ? ? ? ?

1-1

php伪协议，有两种类型 input 和 filter

? input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理

? ? ? ? ? ? ? ? ? ?

1-2

? ? 利用burpsuite抓包，然后把GET请求改为POST请求。

? ? 注意：把?f=php://input这个参数写回请求路径下，然后在下面写入POST数据

? ? ? ? ? ?

filter 不需要开启allow_url_fopen 或者 allow_url_include

filter://resource=文件路径（可以绝对或者相对）

1-3

filter://convert.base64-encode/resource=文件路径

#利用这个方法可以下载源码，对文件内容进行base64编码，就不会被解析

1-4

ZIP伪协议，利用这个伪协议可以执行包含到ZIP中的文件，不过这个协议我没有利用成功，就不放截图了

phar伪协议，通过这个伪协议，可以执行包含在文件中的文件

1-5

把一个php文件压缩成zip文件，然后把zip后缀改为jpg，然后利用这个协议去执行，当然不一定要这样做，直接传zip也是可以利用成功的

1-6

data伪协议,需要 allow_url_include:On allow_url_fopen:On，它可以直接执行语句中的代码

? ? ?f=data://text/plain,<?php phpinfo(); ?> //直接执行php代码

1-7

利用成功。

data伪协议的一些格式：

? ? ? data://,<文本数据>

? ? ? data://text/plain,<文本数据>

? ? ? data://text/html,<html代码>

? ? ? data://text/css,<CSS代码>

? ? ? data://text/javascript,<js代码>

? ? ? data://text/gif;base64,<base64编码的gif图片数据>

? ? ? 还有png,jpeg等格式的数据都是这个格式去写，改下后面就好了，如果要对数据进行base64编码，就在类型后面加上;base64,就好了

HTTP协议

需 要 allow_url_include:On allow_url_fopen:On ，这就是所谓的远程文件包含了

? ? ? 这个就不多说了，注意二次包含，加入你用目标服务器去包含一个远程服务器的php文件，那么这个php文件被远程服务器解析过，解析过后，目标服务器去包含这个文件，是没有任何东西的，会让包含失败? ? ? ? ? ? ? ? ?

? ? ? ? ? ? ?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?