实验目的

通过本实验，理解文件包含的基本方法及文件包含需要注意的问题，为熟练掌握文件包含方法及防御奠定基础。

实验环境

操作机：kali
靶机：Windows
实验地址：http://靶机ip/exp/include/include1.php
用户名：college
密码：360College

实验原理

文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。

实验步骤

1、启动phpstudy，版本选择php5.4.45;

2、kali访问http://靶机ip/exp/include/include1.php，构造page参数，分别查看flag1.txt、flag2.txt、flag3.txt。

包含同目录下的文件

直接包含flag1.txt：
（1）?page=flag1.txt

目录遍历

./表示当前目录，…/表示上一级目录,这样的遍历目录来读取文件。直接包含flag2.txt发现找不到被包含的flag2.txt文件，回上一级寻找：
（2）?page=../flag2.txt

（3）?page=../../flag3.txt

实验总结

掌握文件包含漏洞原理以及基本方法