文件包含:通过一些文件包含的函数将本地挥着远程服务器中文件包含解析到当前中,达到文件读取、代码利用、函数调用等目的
include “文件名” ==include(“文件名”)
include_once
去包含文件时,后者只需要包含一次即可,当找不到要包含的文件,会警告,但后续代码继续执行
require
require_once
包含文件时,后者只需要包含一次即可,当找不到包含的文件时,会直接报错,后续代码不执行
包含过来的文件中,只要文件中代码是标准格式PHP代码就会被解析,如果里面的内容不是PHP代码,就会吧内容显示出来。包含的文件路径写法:可以是相对路径也可是绝对路径
注意:读文件时需要注意当前web服务对应的权限
Copy good.png/b+shell.php/a bad.png(windows本地生成图片木马)
good.png 是一个正常图片 /b表示比特流文件
shell.php这是木马文件或者含有php代码的文件,后缀名不做要求,主要是ascii文件即可 /a表示ASCII文件
bad.png是生成的图片马
会话管理
文件上传
数据库管理
原文:https://www.cnblogs.com/x98339/p/11636070.html