Erichas

摘要： Top1 --失效的访问控制 这是21年最新的排名，失效的访问控制排到了第一， 简单来说它包括哪些问题： 文件包含/目录遍历 权限绕过（水平越权） 权限提升（垂直越权） 不安全直接对象的引用 文件包含/目录遍历 随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进 阅读全文