漏洞原理到利用 之 本地包含与远程包含

文件包含：调用其他文件，把其他PHP文件的内容复制到require(被调用文件)的位置来执行。
include：遇到了临时调用（到地方了再去）（include出错与本体无关，继续执行）
include_once：只调用一次。（即先检测之前是否调用过，调用过就不执行这句话了。）（并且无论前面是include还是require，都不执行这句话了。）
require：事先读取，整合运行（直接复制过来一起用，require出错就无法进行，因为相当于代码到这错了）
require_once：只调用一次。
包含文件不止包含PHP，他不管文件后缀，只以文本内容读取，并且对于其中有php标识的当做php代码执行（其他的如html有标识也可以）。
本地文件包含：包含自己主机上的文件（LFI）L是本地local，file include
远程文件包含：可以远程读取文件直接包含（RFI）R是远程Remote
知识点：远程文件包含默认不开启，需要改配置文件开启。打开phpstudy的打开配置文件的php.ini，把allow_url_include改成on即可。
隐藏的小技巧：对于未开启远程文件包含的，利用SMB共享来绕过（即用本地包含实现远程包含）
注意：远程文件包含不读取GET传参。
CMD也会偷懒：进入一个文件夹再退出，不会真的进去：cd sdf!!@assdf/../ 并不会报错。
phpmyadmin：最好用的web级数据库管理软件（就是phpstudy网页访问数据库）
相当于：访问phpmyadmin-php代码帮你连接数据库-去执行想执行的代码。
phpmyadmin可以拿webshell（账户密码可以爆破）：
1.导出法：into dumpfile （默认情况不准导出）
2.日志法：就是设置mysql的日志的文件名和地址，然后运行sql语句，语句里面有一句话木马。
3.phpmyadmin漏洞法