简介

文件包含是指当前脚本文件可通过include等函数,导入其他文件的代码到本文件引发的漏洞。

如果“其他文件”可以是本地文件(本机上的文件)那就是本地文件包含漏洞,如果“其他文件”可以远程文件(其他机器上的文件)那就是远程文件包含漏洞。也就是说这两种漏洞产生的位置是一样的,只是因为利用形式不同才把他们区分开来

本地文件包含漏洞

本地包含漏洞可以查看本地敏感文件

本地包含漏洞可以配置文件上传漏洞执行恶意代码

远程文件包含漏洞

远程文件包含漏洞可以包含执行远程主机上的恶意代码