檔案包含漏洞(File Inclusion)允許攻擊者讀取伺服器上的任意檔案,包括系統設定檔、密碼檔案、應用程式原始碼等敏感資訊。常見的有 LFI(Local File Inclusion)和 RFI(Remote File Inclusion)。
../server.js - 讀取伺服器原始碼../package.json - 讀取專案設定../../etc/passwd - 嘗試讀取系統密碼檔(Unix/Linux)../../../etc/hosts - 讀取系統 hosts 檔案