2017年1月24日
php远程文件包含截断问题
摘要: 今天在学习《白帽子讲web安全》一书是,提到一个php远程文件包含漏洞 可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令 服务器中有漏洞的页面代码为: 攻击者服务器中的攻击脚本为: 攻击者可以构造如下url远程调用攻击者服务器上的攻击脚本: /test.php/?param=http://23 阅读全文
posted @ 2017-01-24 12:01 隐念笎 阅读(1846) 评论(1) 推荐(0) 编辑