会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
my1e3
博客园
首页
新随笔
联系
订阅
管理
2016年12月6日
文件包含漏洞利用
摘要: 文件包含可以利用的方式 (1) 直接进行文件的遍历读取;(读取敏感信息) 在获悉中间件 IIS、apache与第三方集成包等程序默认安装路径的情况,可以直接利用文件包含结合目录遍历进行“配置文件的读取” include.php?file=../../../etc/pass include.php?f
阅读全文
posted @ 2016-12-06 23:28 myles007
阅读(3119)
评论(0)
推荐(0)
编辑
公告