摘要:
文件上传漏洞介绍 File Upload,即文件上传漏洞,通常是由于对上传文件的类型,内容没有进行严格的过滤,检查,使得可以通过上传恶意文件(比如webshell)获取服务器权限。 webshell称之为网页后门,攻击者入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常 阅读全文
摘要:
文件包含介绍 File inclusion,文件包含(漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。 PS:程序开发人员通常会把可重 阅读全文