文件包含漏洞

WEB语言中都会有文件包含漏洞，一般常见经常出现在PHP语言中，PHP用的人多，功能强大。

不是语言问题，是人的思维问题，包含四个包含函数include(),include_once(),require()和require_once()。

分类：

本地包含LIF，

远程包含RLF，使用远程包含需要具备两个条件允许包含和魔术符号关闭，allow_url_include=on，magic_rupter_gpc=off。需要在php参数开关设置里面设置一下，或者在php.ini里面修改下

示例

include包含漏洞本地包含展示

如果是远程包含的话，要在目标网站先传一个带木马的图片，把这个路径加到page=后面