判斷Windows和linux 大小寫，eg index.phP 報錯即為linux

檔案包含分為本地包含和遠端包含

檔案包含在 php 中，涉及到的危險函式有四個，分別是include()、include_once()、require()、require_once()。

include函式會把包含的txt文字中的內容當做php程式碼執行

型別遠端包含：在程式碼中設定，allow-url-include 為 on，則可以遠端包含，在 phpinfo

如果包含的檔案不再目錄下用../返回上一級.

php偽協議

如果 PHP 的配置選項 allow_url_include、allow_url_fopen 狀態為 ON 的話，

則include/require 函式是可以載入遠端檔案的，這種漏洞被稱為遠端檔案包含漏洞

file://+路徑：將檔案以指令碼執行data://php://filter可以在執行程式碼前將程式碼換個方式讀取出來，只是讀取，不需要開啟，讀取原始碼並進行 base64 編碼輸出，不然會直接當做 php 程式碼執行就看不到原始碼內容了

php://input?test=php://input【postdata】<?phpphpinfo();?>這個可以用火狐hackerbar