1、文件包含漏洞原理。 原理: 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 文件包含漏洞的形成,需要满足两个条件: 1、 include()等函数通过动态变量的方式引入需要包含的文件。 2、用户能够控制这个动态变量。 将一个文件加载当前文件中进行执行: 例: Include Require Include_once Require_once 2、文件包含漏洞两种方式。 本地文件包含(LFI): 能够读取或执行包含本地文件的漏洞