2022年7月10日
文件包含漏洞
摘要: 文件包含漏洞(一个文件包含另一个文件并将另一个文件解析执行)定义:是指服务器利用URL去动态包含文件,如果文件中存在恶意代码,无论什么样的后缀类型,文件内的恶意代码都会被解析执行,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。类型:本地文件包含,当被包含的文件在服务器本地 阅读全文
posted @ 2022-07-10 17:08 lzstar-A2 阅读(49) 评论(0) 推荐(0) 编辑