LFI（包含本地文件） 进攻简介 下面是纯bb，了解过的跳过这部分； 解释：LFI是能够打开并包含本地文件的漏洞； 这里区别一下RFI，远程文件包含突破； 实际上：文件包含漏洞是“代码注入”的一种，包含即执行，可干的坏事可想而知，看i春秋总结的危害有如下几种： PHP包含突破性合并上传漏洞； PHP包含读文件； PHP包含写文件； PHP包含日志文件； PHP截断包含； PHP内置伪协议利用。 PHP中文件包含函数有以下样式： 要求（） require_once（） 包括（）