定义
如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令
原理
同本地文件包含原理,只是参数可以换成一个远程的url地址,此时包含的文件不能为php文件,可写成txt或者图片马等等
文件包含的时候,无视文件格式,只要文件中有php代码,就会被执行
复现
dvwa low级别
1.在一个服务器下新建一个1.txt,写入一句话木马
2.访问此文件
3.通过菜刀连接getshell