摘要: 文件包含漏洞概述: 开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 一、PHP文件包含函数: PHP:include()、include_once()、require()、require_onc 阅读全文
posted @ 2020-03-24 19:42 小炮无邪 阅读(807) 评论(0) 推荐(0) 编辑
摘要: DVWA——文件上传漏洞File Upload https://www.cnblogs.com/52kj/p/12466252.html 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常 阅读全文
posted @ 2020-03-24 15:54 小炮无邪 阅读(523) 评论(0) 推荐(0) 编辑