目录一、文件包含漏洞1. 本地文件包含1.1 读取敏感文件1.2 包含本地文件getshell2. 远程文件包含3. php伪协议3.1 php://input3.2 data://3.3 php://filter3.4 zip://3.5 phar://4. session 会话4.1 会话存储4.2 会话处理4.3 漏洞利用5. 漏洞修复待续、更新中......一、文件包含漏洞文件包含介绍开发人员通常会把可重复使用的函数写到单个文件中,在使用这些函数时,直接调用此文件,无需再 次编写,这种调用文件的过程一般被称为文件包含。这样编写代码能减少代码冗余,降低代码后期维 护难度,保证网站整体风格统一,比如:导航栏、底部栏等。# 知乎、微博、还有upload靶场等网站, 点击导航栏中不同的图标, 虽然底下内容有变化,但是导航栏都没有发生变化,这里就用到了文件包含技术.案例如下upload靶场文件包含代码分析# 关键代码如下?php index.php文件中,主要有include这个函数,进行包含了config.php等文件 include'../config.php';include