对于初级

首先的问题是，什么才是”远程文件包含漏洞“？简要的回答是服务器通过PHP的任意文件包含过滤不严，从而去执行一个恶意文件，这是个程序员过滤上的问题，请记住，所有的cgi程序都有这样的bug。

1.找出PHP远程文件包含漏洞bug：

为了发现目标，我们首先要知道包含两个字的含义，在所有语言里(大多数)都有这种方法包含任意的文件。在PHP里，我们使用include()函数，它的工作流程：

如果你在Main.PHP里包含include1.PHP,我将这样写include("include1.PHP").不是很科学，但你要知道其中的道理。
我们先看这个，当用户输入通过后就包含文件，也就是

if ($_GET
			
本文地址：http://www.phprm.com/frame/php1003959.html
转载随意，但请附上文章地址:-)