摘要： 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、 上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则 阅读全文

摘要： 文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求， 一般这个请求会包含一个需要下载的文件名称，后台在收到请求后 会开始执行下载代码， 将该文件名对应的文件response给浏览器，从而完成下载。 如果后台在收到请求的文件名后, 将其直接拼进下载文件的路径中而 阅读全文

摘要： 上一节我们看了本地文件包含，这一节我们来看远程文件包含， 远程文件需要我们首先打开php配置文件中的allow_url_include； 之后需要进行php写一个一句话木马，主要利用恶意链接，点击后‘， 启动一句话木马就可以了， 文件配置打开。 设置一句话木马。 打开一句话木马工具攻击就可以， 阅读全文