directory traversal（目錄遍歷）：

使用者通過這個漏洞，修改url、引數變數，從而讀取web根目錄以外的檔案內容；

file include：

開發員的include函式對輸入變數過濾不夠嚴格，導致系統檔案，錯誤包含

一、遠端檔案包含

遠端檔案包含(RFI)發生在web應用程式下載並執行遠端檔案。這些遠端檔案通常的形式獲得的HTTP或FTPURI作為一個web應用程式使用者提供的引數。

通過在url中新增一個遠端檔案，讓他去訪問；

步驟：在kali Apache伺服器上（/var/www/html/）新增木馬檔案，接著啟動本地Apache伺服器（service apache2  start）然後在url中新增遠端檔案路徑，則可在目標機執行木馬；

二、本地檔案包含

本地檔案包含(LFI)類似於一個遠端檔案包含漏洞除了而不是包括遠端檔案,只有本地檔案即當前伺服器上的檔案可以包含執行。這個問題仍然可以通過包括導致遠端程式碼執行一個檔案,其中包含attacker-controlled web伺服器的訪問日誌等資料。

用法

1、通過檔案包含查詢passwd等本地檔案（當前賬戶許可權允許的檔案）；

2、通過訪問含有木馬的檔案，進而反彈回shell；

思路：訪問含有惡意程式碼的access.log日誌，

步驟：使用kali 的  nc 192.168.1.118 80命令，連線目標機80埠進行互動；

kali傳送mysqld.log，目標機/var/log/apache2/access.log 訪問日誌會將此惡意程式碼進行記錄，當用戶有權訪問時，訪問該檔案，則會執行惡意程式碼；