一般情况下，将一句话木马插入到图片当中，利用上传功能将图片上传到服务器，再通过本地包含漏洞将文件解析执行

文件包含中主要找四个函数
include()
include_once()
require()
require_once()

分类
本地包含LIF——本站任意文件
远程包含PIF——其他站任意路径文件
前提：php.ini中配置如下（默认allow=off，magic=on）
allow_url_include=on
magic_quotes_gpc=off

无上传功能怎么办？（apache日志）
前提：知道日志文件在哪个目录下
在url网站后直接加入一句话木马即可写入到access.log文件中，接着通过包含访问该文件

读写文件
文件包含——读文件（php）
在文件包含处php://filter/read=convert.base64-encode/resource=该目录下的文件名
访问得到经过base64加密后的字符串，对其解密即是文件内容
文件包含——写文件（php）
在文件包含处php://input，burp抓包，将文件内容写到头后面

前提条件： allow _url_include=on

str_repalce()函数绕过
原理：将…/、http://、https://替换为空
绕过方式：…//、…/./、hthttp://tp://、绝对路径D:/tools/ol.php

加后缀绕过
原理：在访问的文件后默认添加后缀导致文件无法访问
绕过方式：文件后加%00，截断后缀
前提条件：magic_quotes_gpc=off，php版本<5.3.4

fnmatch()函数绕过
原理：fnmatch(“file*”,$file)不满足文件名file开头则无法访问
绕过方式：page=file:///C:/xampp/htdocs/dvwa/php.ini 可以满足"file*"（文件名file开头）。

php内置协议