以PHP为例
文件包含漏洞发现核心在于出现漏洞的函数
php中常见的文件包含函数有以下四种:
include()
require()
include_once()
require_once()
文件包含漏洞利用主要有PHP伪协议、包含Apache日志文件、包含SESSION、包含/pros/self/environ、包含临时文件、包含上传文件等
