漏洞简介 本地包含漏洞是在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等 漏洞复现 F12或右键查看源码,发现r.php的源码 由于参数p没有做任何校验,从而形成本地包含漏洞。