文件包含

原理

开发人员会将重复使用的函数统一写进一个文件中，再利用 include 包含调用

如果文件能控制，则存在文件包含漏洞

include（）并不在意文件格式是什么，只要有php代码，就会被执行

分类

1. 本地包含-----local

2. 远程包含-----remote

3. 差异原因：跟代码过滤和配置文件开关有关

黑盒思路

URL中是否有：path、dir 、file、page、archive、eng……

利用：

1. 配合文件上传

2. 知道日志路径，包含日志

3. 包含session

4. 伪协议利用------ctf常用

//参考：https://blog.csdn.net/m0_46467017/article/details/126380415

伪协议利用

php://filter

php://input

php://filter/convert.base64-encode/resource=文件路径