常见网络攻击-文件包含漏洞&命令执行漏洞：

文件包含漏洞简介：

分析漏洞产生的原因：

四个函数：

产生漏洞的原因：

  漏洞利用条件：

文件包含：

漏洞分类：

本地文件包含：

本地文件包含过程：

系统中的敏感文件：

本地包含进阶：

绕过限制：

文件包含php封装协议：

Php协议：

PHP：//input：

Fopen()函数：

Fputs()函数：

Php：//input搭配fputs()写入文件：

Php://input命令执行：

Php://filter:

File://为协议：

Date：//为协议：

Phar：//伪协议：

Zip：//伪协议：

文件包含配合文件上传漏洞：

文件包含日志文件：

Apache日志文件：

Access.log文件：

Error.log:

文件包含访问日志的原理：

  

远程文件包含：

 

 

命令执行漏洞：

常见的函数：

Windows命令执行漏洞：

命令连接符号：

漏洞利用：

Linux命令执行漏洞利用：

命令连接符：

命令绕过：

空格过滤：

变量拼接：

关键字绕过：

系统变量字符绕过：

\（反斜杠）绕过：

通配符绕过：

Shell反弹绕过：

Base-64绕过：

命令执行漏洞防御：