摘要： 文件包含漏洞原理： 文件包含漏洞是渗透测试过程中用的比较多的一个漏洞，主要用来绕过上传木马文件。 程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某种函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般称为包含。 PHP包含： PHP中文件包含函数有以下四种: require() 阅读全文