Kali与编程・文件包含漏洞・大白话版（超好懂）

大家好，我是Kali与编程讲师老K，B站和网易云课堂讲师，专注Kali 教学，致力于帮助小白轻松学会Kali 与编程，接下来你将搞懂什么是《文件包含漏洞》。

很多刚接触网络安全和 Kali 渗透测试的新手，第一次听到文件包含漏洞这个专业名词时，都会觉得十分高深，完全摸不着头脑，总认为是专业大神才能理解的复杂技术。其实抛开网络安全的专业外壳，文件包含漏洞本质就是生活里随处可见的简单逻辑，只要弄懂底层原理，零基础小白也能轻松吃透。

首先我们先拆解字面意思，文件包含，简单来说就是网站为了搭建便捷，不会把所有文字、代码全部堆砌在同一个页面里。就像我们日常写长篇作文，不会把所有内容挤在一张纸上，而是拆分到多张草稿纸，需要用到哪部分内容，就将那张草稿纸的内容拿过来合并使用。网站也是同样的逻辑，会将导航栏、底部文案、广告栏等内容单独做成独立小文件，主页面运行时自动调取这些小文件，这个调取合并的过程，就是文件包含。

而漏洞，就是这套调取机制出现了逻辑破绽。正常情况下网站仅允许调取预设好的正规文件，可一旦开发编写代码时疏忽大意，没有设置访问限制，黑客就能手动修改调取地址，让网站加载服务器内部的私密文件，或是外部的恶意代码文件，文件包含漏洞就此产生。

给大家举个生活化的例子理解：把网站比作一家自助餐厅，餐厅提前备好米饭、青菜、肉类等合规食材，供顾客自由挑选取用，这就是正常的文件包含。但如果餐厅管理松懈，没有把控食材准入门槛，顾客私自携带变质食物、有害食材进入后厨，混入菜品中供所有人食用，最终造成餐厅出问题，这便是文件包含漏洞。黑客利用该漏洞，相当于混入后厨肆意调取私密内容、投放恶意代码。

再讲渗透测试中的实际场景，部分简易搭建的网站，网址末尾会出现?page=index.php这类字符，意思是当前页面正在调取 index 这个页面文件。若网站存在文件包含漏洞，攻击者就可以修改后方参数，调取服务器的账号密码配置文件，直接获取网站核心隐私数据；也能加载恶意脚本文件，彻底控制整个网站后台。

大家要明白，这类漏洞并非刻意设计的病毒，大多是程序员编写代码时偷懒，或是缺少安全防护意识导致。早些年大量中小型网站、校园网站、企业官网，都普遍存在该漏洞，也是早期 Kali 渗透测试中，最容易利用、上手最简单的漏洞之一。

同时要分清，文件包含漏洞分为本地包含和远程包含两类。本地包含只能读取服务器本机私密文件，危害相对较小；远程包含可以加载外网恶意程序，危害程度极大，如今绝大部分服务器都已做防护屏蔽。

总而言之，文件包含漏洞的核心本质：网站随意调用外部文件产生的安全缺陷，被恶意利用后，造成网站信息泄露或被整体控制。学习 Kali 渗透，核心就是先看懂各类漏洞的底层逻辑，再用工具检测网站是否存在对应问题，全程并不复杂。

话题讨论：你觉得日常上网中，哪种网站最容易出现文件包含这类低级漏洞？

关注我，每天学习 Kali 知识。

点击阅读原文，学习黑客入门《Kali与编程最全课》

https://b23.tv/LK8FUcEhttps://b23.tv/LK8FUcE