03 2021 档案
摘要:1、HTTP概念 HTTP (HyperText Transfer Protocol) 超文本传输协议 是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它,使其能够支持如今常见的复杂
阅读全文
摘要:一、文件包含漏洞原理 开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。 eg: <?php $filename=$_GET['filename']; include($fil
阅读全文
摘要:1、漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的
阅读全文
