2024年9月16日
本地文件包含漏洞详解与CTF实战
摘要: 1. 本地文件包含简介 1.1 本地文件包含定义 本地文件包含是一种Web应用程序漏洞,攻击者通过操控文件路径参数,使得服务器端包含了非预期的文件,从而可能导致敏感信息泄露。 常见的攻击方式包括: 包含配置文件、日志文件等敏感信息文件,导致信息泄露。 包含某些可执行文件或利用文件上传功能生成的恶意文 阅读全文
posted @ 2024-09-16 19:28 星海河 阅读(4) 评论(0) 推荐(0) 编辑