GorillaLee

摘要： 参考文章 浅谈“文件包含” 文件包含 Tag： #文件包含 Ref： 本片文章仅供学习使用，切勿触犯法律！ 概述 总结 一、漏洞介绍 在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。 二、漏洞原理 大多数情况下，文件包 阅读全文