文件包含攻击者利用自带函数加载攻击文件达到自身目的开发者希望自己的代码更加灵活很多时候将被包含文件设置为变量用来进行动态调动有造成文件包含的可能文件包含漏洞在php web application中居多本地文件包含漏洞类型 远程文件包含资源文件输出本地文件包含例假设访问对应的URL是/test.php?file攻击者提交参数为“…/…/…/ect/passwd”那么这段代码相当于include ‘/home/wwwrun/…/…/…/ect/passwd.php’远程文件包含例:当PHP的配置选项allow_url_include为ONinclude或require函数是可以加载远程文件的这种漏洞被称为远程文件包含漏洞。在URL中?会被当成一个参数所以开发者本意加载文件就变成了字符串不加载资源文件输出例