實驗37：文件包含原理以及本地文件包含漏洞案例演示

文件包含原理以及本地文件包含漏洞案例演示 本來網站是含有Funciton1和2這兩個包含函數，由於這個文件是可以被用戶控制的，如果這時候用戶傳進來了其他的文件，如果入口沒有對傳進來的文件進行控制的話，那麼包含函數也可以把用戶傳進來的文件包含掉，這樣會把系統配置文件的信息暴露出去 如果還包含了遠程的php文件，加載到了本地去執行，那麼問題就更嚴重了。 包含函數 我們以pikachu爲例，打開此頁面

>>阅读原文<<