文件包含漏洞

可包含本地项目：

• Windows：

• Linux：

PHP伪协议：

file://一访问本地文件系统

• file=file://本地路径（绝对/相对）

http://一访问HTTP(s)网址 ftp://-访问FTP(s)URLs php://-访问各个输入/输出流

• php://input(URL)在POST里面传输需要执行的命令
• php://filter/read=convert.base64-encode/resource:=路径,表示以base64编码的方式进行读取 指定路径的文件

zlib://-压缩流 data://-数据(RFC2397)

• 作用：自PHR>=5.2.0起，可以使用data:/数据流封装器，以传 递相应格式的数据，通常可以用来执行PHP代码
• data://text/plain,[php代码] data://text/plain;base64,[base64编码的php代码]

glob://-查找匹配的文件路径模式 phar://一PHP归档

• 可以查看压缩文件内的子文件（写出子文件名）对于压缩文件，后缀可以任意（php.xxx）（zip://另一中，语法不通）

ssh2://一安全外壳协议2 rar://-RAR ogg://-音频流 expect://一处理交互式的流