文件包含:
index.php?paage=aaa&func=bbb
相关函数:
include() //错误也要执行
include_once()
require()
require_once()
<?php
$a='phpinfo.php';
include ($a);
>
远程文件包含
本地文件包含
包含的时候,不一定是要去包含php文件:
类似:a.phps/a.xxx/a.jpg
只要里头包含一块完整php代码
例如:一个a.txt,内容为<?php phpinfo(); ?>
123.206.31.85:49166/index.php?file=hello.php
123.206.31.85:49166/index.php?file=/etc/passwd
伪协议:
http://106.12.37.37:10007/index.php?url=upload
自己包含自己:
http://106.12.37.37:10007/index.php?url=include
zip://archive.zip#dir/file.txt
phar: