2025 攻防竞赛 Web 文件包含题库及解析.docxVIP

2025攻防竞赛Web文件包含题库及解析

考试时长：120分钟满分：100分考试形式：理论+实操

一、单项选择题（每题3分，共30分）

1.下列关于文件包含漏洞的分类，错误的是（）

A.本地文件包含（LFI）

B.远程文件包含（RFI）

C.动态文件包含（DFI）

D.静态文件包含（SFI）

2.以下哪种PHP函数最容易引发文件包含漏洞（）

A.echo()

B.include()

C.strlen()

D.md5()

3.远程文件包含漏洞的利用前提是（）

A.服务器开启allow_url_include和allow_url_fopen

B.服务器关闭allow_url_include

C.目标文件必须在本地服务器

D.不需要任何配置支持

4.下列关于本地文件包含（LFI）漏洞的利用，说法正确的是（）

A.只能包含.php后缀的文件

B.可通过“%00截断”绕过文件后缀限制（在特定PHP版本中）

C.无法包含系统敏感文件

D.必须借助远程服务器上的恶意文件

5.以下哪种方法不能防御文件包含漏洞（）

A.使用文件路径白名单校验

B.禁止使用include、require等危险函数

C.允许用户输入任意路径参数

D.对用户输入的路径进行严格过滤

6.当PHP配置中magic_quotes_gpc开启时，以下哪种文件包含绕过方式可能失效（）

A.路径遍历绕过

B.%00截断绕过

C.双写绕过

D.编码绕过

7.攻击者利用本地文件包含漏洞读取Linux系统敏感文件“/etc/passwd”时，可能构造的payload是（）

A.?file=/malicious.php

B.?file=../../etc/passwd

C.?file=../etc/passwd%00.php

D.?file=include.php

8.下列关于文件包含与文件上传漏洞的区别，说法正确的是（）

A.两者均需将恶意文件上传到目标服务器

B.文件包含可直接执行远程文件，文件上传需先上传再执行

C.两者的防御手段完全相同

D.都只能在PHP环境中存在

9.以下哪种场景最可能存在文件包含漏洞（）

A.用户注册功能

B.基于参数动态加载页面组件的功能

C.商品详情展示功能

D.密码修改功能

10.针对文件包含漏洞的路径遍历绕过，以下哪种过滤规则最有效（）

A.过滤“../”字符串

B.将用户输入的路径与固定前缀拼接后使用realpath()函数校验

C.限制输入长度为10个字符以内

D.过滤“/”字符

二、简答题（每题10分，共30分）

1.请详细阐述本地文件包含（LFI）和远程文件包含（RFI）漏洞的产生原理，并说明两者的核心区别及各自的利用条件。

2.某PHPWeb应用存在本地文件包含漏洞，其核心代码为：?php$file=$_GET[page];include($file..php);?。已知服务器PHP版本为5.2（支持%00截断），请完成以下要求：（1）写出绕过文件后缀“.php”限制的两种不同原理的payload；（2）写出利用该漏洞读取服务器“/var/www/config.php”文件的完整payload；（3）说明若服务器PHP版本升级到7.0后，原有的%00截断payload为何会失效。

3.请从输入校验、代码实现、环境配置三个层面，全面阐述Web文件包含漏洞的防御体系，并说明各防御措施的核心作用及适用场景。

三、实操题（每题20分，共40分）

1.文件包含漏洞利用实操

已知某PHPWeb应用存在文件包含漏洞，相关信息如下：（1）漏洞页面路径：/index.php?file=home；（2）服务器PHP配置：allow_url_include=On，allow_url_fopen=On，PHP版本为5.4；（3）攻击者已搭建恶意服务器，地址为，根目录下存在恶意文件“shell.txt”，内容为“?php@eval($_POST[cmd]);?”；（4）服务器本地存在敏感文件“/opt/web/db.conf”。请完成以下操作：

（1）写出利用远程文件包含漏洞获取WebShell的完整payload，并说明操作步骤及工具使用；

（2）写出利用本地文件包含漏洞读取“/opt/web/db.conf”文件的payload，若存在后缀限制（自动拼接“.html”），请写出对应的绕过payload并说明原理；

（3）若服务器关闭了allow_url_include，但攻击者通过文件上传漏洞将“shell.txt”上传至服务器“/var/www/upload/2025/”目录下（