PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)

要复现PHP文件包含漏洞，你可以尝试以下步骤：

1. 创建一个php文件，例如phpinfo.php，并写入以下代码：

<?php
echo 'This is a sample PHP file for file inclusion.';

2. 上传这个文件到你的Web服务器上的一个目录，例如/uploads/。
3. 尝试访问这个文件，看看它是否正常显示。
4. 创建另一个文件，例如exploit.php，并写入以下代码来尝试利用文件包含漏洞：

<?php
$file = $_GET['file'];
include '/uploads/' . $file;
?>

5. 访问exploit.php并通过URL传递你刚才上传的phpinfo.php文件名，例如：

http://your-server.com/exploit.php?file=phpinfo.php

如果服务器配置不当，你可能会看到phpinfo.php的输出。这是文件包含漏洞的基本复现过程。

对于“条件竞争”的部分，这通常是指在上传文件的同时尝试利用文件包含漏洞执行该文件。你可以通过编写一个简单的脚本来实现这一点：

# 上传文件的同时尝试利用文件包含漏洞
curl -F "file=@path/to/your/exploit.php" http://your-server.com/upload_page.php &
curl "http://your-server.com/exploit.php?file=uploads/exploit.php"

请注意，这个过程需要你有权限上传文件并且服务器存在文件包含漏洞。在实际情况中，这种漏洞很少会暴露于公网，因此这种复现方法更多是针对内部网络进行测试。