福田庆三下巴深圳搜索引擎优化

文件包含漏洞靶场搭建

一、漏洞原理简介

文件包含漏洞（File Inclusion） 是由于服务器端 include()、require() 等函数对用户输入的文件路径缺乏校验，导致攻击者可以包含本地或远程文件，从而实现：

• 本地文件包含（LFI）：包含服务器上的敏感文件
• 远程文件包含（RFI）：包含外部恶意文件，实现命令执行（仅当 PHP 允许远程）

二，搭建过程

项目目录结构

file-include-lab/
├── Dockerfile
└── src/├── index.php├── include/│   └── flag.txt├── home.php├── about.php├── contact.php└── assets/└── style.css

通过命令查看：

tree file-include-lab

操作命令流程

创建目录结构

mkdir -p file-include-lab/src/{include,assets} && cd file-include-lab

写入Dockerfile

cat > Dockerfile <<EOF
FROM php:7.4-apacheCOPY src/ /var/www/html/
RUN chown -R www-data:www-data /var/www/htmlEXPOSE 80CMD ["apache2-foreground"]
EOF# 写入PHP主文件
cat > src/index.php <<'EOF'
<!DOCTYPE html>
<html>
<head><title>文件内容查看器</title><link rel="stylesheet" href="assets/style.css">
</head>
<body><div class="container"><h1>📁 文件内容查看系统</h1><form method="GET"><input type="text" name="page" placeholder="输入文件路径（如：home.php）"><button type="submit">查看</button></form><div class="content"><?php$allowed_pages = ['home.php', 'about.php', 'contact.php'];$page = $_GET['page'] ?? 'home.php';if (in_array($page, $allowed_pages)) {include($page);} else {@include($_GET['page']);}?></div><div class="menu"><a href="/?page=home.php">首页</a><a href="/?page=about.php">关于</a><a href="/?page=contact.php">联系我们</a></div></div>
</body>
</html>
EOF

写入CSS样式文件

mkdir -p src/assets && cat > src/assets/style.css <<EOF
body {font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;max-width: 800px;margin: 20px auto;padding: 20px;background-color: #f0f2f5;
}.container {background: white;padding: 30px;border-radius: 10px;box-shadow: 0 2px 4px rgba(0,0,0,0.1);
}h1 {color: #2c3e50;border-bottom: 2px solid #3498db;padding-bottom: 10px;
}form {margin: 20px 0;
}input[type="text"] {width: 300px;padding: 8px;border: 1px solid #ddd;border-radius: 4px;
}button {padding: 8px 15px;background: #3498db;border: none;color: white;border-radius: 4px;cursor: pointer;
}.content {min-height: 150px;padding: 20px;border: 1px solid #eee;margin: 20px 0;
}.menu a {margin-right: 15px;color: #3498db;text-decoration: none;
}
EOF

写入flag文件

echo "flag{W3zYcT8rDxV5sQmK}" > src/include/flag.txt

创建辅助页面

for page in home about contact; do 
cat > src/${page}.php <<EOF
<h2>${page^}</h2>
<p>This is ${page} page content.</p>
EOF
done

docker一键搭建

# 构建镜像
docker build -t file-include-lab .# 启动容器
docker run -d -p 8001:80 --name include-lab file-include-lab