<!==#include file=”1.asp”--> 作者：沙漠里的鲸 https://www.bilibili.com/read/cv14178731/ 出处：bilibili

文件包含的作用就是将这个文件包含进去之后，会调用指定文件的代码。先将文件包含才能执行里面的一些相关代码，比如所想进行文件的链接，数据库的查询，就可以先包含一个数据库的配置文件， 再去链接的话就享有配置文件的一些配置信息，就不需要在进行相关的操作。

它可以把一些功能性代码写到一个文件里面，然后用另外一个文件去包含这个文件，这样子就不再重复书写那个包含文件里面的代码。

举四个脚本语句，asp，php，jsp，aspx等

<!==#include file=”1.asp”-->    就相当于包含了1.asp

<!==#include file=”top.aspx”-->   这个aspx运行，包含了一个top.aspx文件

<c:import url=”http://thief.one/1.jsp”>    包含一个远程地址文件jsp

<% include file=”head.jsp”%>  第二种写法，包含一个本地地址文件 jsp

<jsp:include page=”head.jsp”/>  第三种jsp写法

<?php include(‘test.php’)?>    php的写法

包含文件的常见写法

搭建一个靶场演示

声明一个变量filenam=get接收到filename值。然后include包含变量filename，

在网站当前目录是有一个1.txt文件的

 

 

 现在通过地址去访问一下include.php这个文件，

 然而phpinfo并没有在代码中体现，而是写在1.txt里面的，然而直接访问1.txt

 就只会显示里面的内容，并不会当作代码去执行。而在包含文件里面不管你是asp还是txt，都会把里面的内容当作php代码去执行。网站是php就以php代码去执行，asp就以asp代码去执行。

条件就是一个可控变量，一个漏洞函数，（include包含函数）