🏆今日学习目标: 🍀学习php文件包含漏洞 ✅创作者:贤鱼 ⏰预计时间:35分钟 🎉个人主页:贤鱼的个人主页 🔥专栏系列:网络安全 🍁贤鱼的个人社区,欢迎你的加入 贤鱼摆烂团 🍁如果有需要可以查看下面文章 25分钟了解php?php基础 【网络安全篇】php伪协议-漏洞及其原理会用到 
php文件包含漏洞
🍀漏洞来源
- 🍀漏洞来源
- 🍁漏洞模板
- 🍁漏洞原理
- 🍀 漏洞利用
- 🍁本地包含
- 🍁远程包含
- 🍀结合php伪协议
- 🍁结合php://filter
- 🍁结合php://input
- 🍁结合data://
- 🍀总结
- 🏆结束语🏆
在之前的php伪协议中我们介绍过include函数的作用,有需要可以在上面链接查找
找找include,看看包含的函数能不能被利用
如果包含的函数我们可以控制,那么就有文件包含漏洞
重申一下,include()会将包含的文件名下的内容,如果有php代码,会执行,木有就直接输出
如图,1.php中是一个include函数包含flag.php 
代码部分运行,其余部分输出
也可以执行成功
可能有人说:啊贤鱼这些都是同一个题,有木有不同的?
看到没看到没!php过滤掉了,用不得了,咋办?
这不就有了? 
🍀总结
可以发现,无论什么题目,都是想方设法搞一坨php代码上去,所以文件包含漏洞就是这个思路
🏆结束语🏆
这一部分其实有很多都是在伪协议中介绍过,我们在这里做个补充,其实文件包含漏洞还有很多,比如上传文件和包含日志,这些会在文件上传漏洞之再次介绍
