2020年7月8日
DVWA靶场之File Inclusion(文件包含)通关
摘要: 文件包含,未经过严格过滤,将一些恶意构造带入了包含函数,可以使用一些包含函数来包含一些其他乱七八糟的东西,要么导致任意文件读取,要么命令执行 文件包含包括远程文件包含(RFI)和本地文件包含(LFI)两种 RFI利用基本条件:allow_url_fopen = On(默认开)、allow_url_i 阅读全文
posted @ 2020-07-08 23:05 anoldcat 阅读(297) 评论(0) 推荐(0) 编辑