### Cách khai thác lỗ hổng bao gồm tệp cục bộ (LFI) ** tl; dr ** Các lỗ hổng bao gồm tệp cục bộ (LFI) xảy ra khi một ứng dụng web bao gồm nội dung của một tệp từ một nguồn từ xa hoặc địa phương.Điều này có thể được các kẻ tấn công khai thác để đọc các tệp nhạy cảm, thực thi mã tùy ý hoặc thậm chí nắm quyền kiểm soát máy chủ. ** Bao gồm tệp cục bộ là gì? ** Các lỗ hổng bao gồm tệp cục bộ (LFI) xảy ra khi một ứng dụng web bao gồm nội dung của một tệp từ một nguồn từ xa hoặc địa phương.Điều này có thể xảy ra khi một ứng dụng web sử dụng hàm dễ bị tổn thương, chẳng hạn như `bao gồm ()` hoặc `yêu cầu ()`, để bao gồm các nội dung của tệp. Ví dụ, hãy xem xét mã sau: `` ` $ Chi tiết tại: https://tricksmmo.com/threads/cach-khai-thac-lo-hong-local-file-inclusion-cua-website.87442/
