摘要: 文件包含可以利用的方式 (1) 直接进行文件的遍历读取;(读取敏感信息) 在获悉中间件 IIS、apache与第三方集成包等程序默认安装路径的情况,可以直接利用文件包含结合目录遍历进行“配置文件的读取” include.php?file=../../../etc/pass include.php?f 阅读全文
posted @ 2016-12-06 23:28 myles007 阅读(3119) 评论(0) 推荐(0) 编辑