摘要: (文章目录) 文件包含漏洞 简介: 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。这也应了一句老话:功能 阅读全文
posted @ 2021-01-16 19:14 Jeromeyoung 阅读(1701) 评论(0) 推荐(0) 编辑
摘要: (文章目录) 任意文件读取下载 1、原理 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2、利用方式 一般链接形式: download.php?path= down.php?file= 阅读全文
posted @ 2021-01-16 19:06 Jeromeyoung 阅读(3771) 评论(0) 推荐(0) 编辑