2018年3月6日
php文件包含漏洞(input与filter)
摘要: php://input php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。 php://filte 阅读全文
posted @ 2018-03-06 22:52 Ragd0ll 阅读(550) 评论(0) 推荐(0) 编辑