详解php文件包含原理（读取文件源碼、图片马、各种协议、远程getshell等）

（看完图相当于做了一轮实验系列）

分别包含aaa和zzz效果如下图所示

由于加了图片头header，所以浏览器识别为圖片类型f12或抓包能看到响应包情况，能看到与include等不同的是readfile是直接读文件内容，而不解析的file_get_content同理（用法自行百度）。

首先include函数和readfile函数都是先读取指定的内容（注意，这里是指定的内容而不是文件的内容后面解释），而include函数会试图解析读取的内容是否为php代码，如若是则执行否则直接输出

因为默认配置是没开allow_url_include的，所以使用http协议读文件会失败（开了就是远程包含后媔会说）

以上使用file协议和php协议都读到了文件的源码，并执行了

这里由于<?php经rot13后转为<?cuc直接输出给浏览器而浏览器不认识<?cuc标签，所以也没显示絀来但是查看源码也是能看到的

发现，同样是php协议读取了文件的内容，但是使用了base64或者rot13对内容进行编码直接输出了，直接读到了zzz的源码

读其他页面源码也是同理。还有需要一提的是这里不要直接包含i.php因为用的是include而不是incloude_once，会无限包含调用自身导致死循环（要理解遞归，必先理解递归）

可以理解为包含了一个数据流