产生原因:由于开发人员,在开发源码的过程中将某些大量重复使用的代码,通过函数进行调用,将其放在某一文件当中,但对函数入口没有进行限制,导致黑客可以通过修改文件路径,使源码引用恶意构造的语句,使其在服务端进行调用。
常见函数:require(),include(),require_once(),include_once();
常规利用方法:1.发现本地文件包含;2.寻找上传功能;3.利用包含漏洞包含解析
原文:http://www.cnblogs.com/booleanln/p/6534408.html