目录 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 1.读取文件源码filter 2.执行php代码input 3.写入一句话木马 input 4.读取文件file:// 5.数据流封装data:// 四、某CMS程序文件包含利用-黑盒(ekucms) 五、CTF-南邮大学,i春秋百度杯真题-白盒 1.南邮CTFasdfhttp://4.chinalover.sinaapp.com/web7/index.php 2.i春秋-CTF 32、文件操作之文件下载读取 一、pikachu-文件下载测试-参数 二、zdns-文件下载真实测试-功能点 三、小米路由器-文件读取真实测试-漏洞