2020年4月20日
PHP安全(文件包含、变量覆盖、代码执行)
摘要: 文件包含漏洞 本地文件包含 截断技巧: ../../etc/passwd%00(\x00 \0) 利用操作系统对目录最大长度的限制,可以不需要0字节而达到截断的目的。目录字符串,在windows下256字节、linux下4096字节时会达到最大值,最大值长度之和的字符串将被丢弃。构造方法: ././ 阅读全文
posted @ 2020-04-20 23:18 yokan 阅读(773) 评论(0) 推荐(0) 编辑