文件包含是指将被包含文件的路径作为参数传入到了include()等函数中，从而执行了被包含文件的内容。

文件包含漏洞分类

文件包含漏洞主要分为以下两大类

本地文件包含
远程文件包含

一些重要函数

文件包含函数

注意: 文件包含漏洞只有上面四个函数

一些重要协议

https://segmentfault.com/a/1190000018991087

本地文件包含

include()利用小栗子分析

后端代码

includetest.php

<?php
	$path = $_GET['path'];
	include($path);
?>

phpinfo.php

<?php
	phpinfo();
?>