文件操作包括文件包含、文件读取、文件删除、文件修改以及文件上传。 [出自:jiwo.org]

1 文件包含漏洞

   文件包含又分为本地文件包含和远程文件包含。文件包含函数有include()、include_once()、require()和require_once()，它们之间的区别在于：include()和include_once()在包含文件时即使遇到错误，下面的代码依然会继续执行；而require()和require_once()则会直接报错退出程序。

1.1 本地文件包含

   本地文件包含是指只能包含本机文件的文件包含漏洞，大多出现在模块加载、模块加载和cache调用这些地方。本地文件包含有多种利用方式，比如上传一个允许上传的文件格式的文件再包含来执行代码，包括PHP上传的临时文件，在请求URL或者ua里面加入要执行的代码，WebServer记录到日志后再包含WebServer的日志，还有像Linux下可以包含/proc/self/environ文件。

1.2 远程文件包含

   远程文件包含是指可以包含远程文件的包含漏洞，远程文件包含需要设置allow_url_include = On

2 文件读取（下载）漏洞

   这个漏洞是部分程序在下载文件或者读取显示文件的时候，读取文件的参数filename直接在请求里面传递，后台程序获取到这个文件路径后直接读取返回，问题在于这个参数是可控的，可以直接传入想要读取的文件路径即可利用。

3 文件上传漏洞

   文件上传漏洞是Web应用程序中有一个安全漏洞点，攻击者可以利用这一漏洞上传一个包含恶意代码的文件到服务器上，然后通过执行该文件来攻击服务器端应用程序。

4 文件删除漏洞

   文件删除漏洞出现在有文件管理功能的应用上的比较多，通常是因为删除的文件名可以用../跳转，或者没有限制当前用户只能删除他该有权限删除的文件，常出现这个漏洞的函数是unlink()。