摘要： 在kali系统中默认包含了一些注入文件 /usr/share/wfuzz/wordlist/injections里面 文件上传漏洞 比如一些上传图片的高安全级别过滤机制，会检查请求头中图片的大小，和图片的类型，甚至是检查图片文件的内容，根据图片的前10个字节里的信息判断这个文件是否是真实的图片文件 阅读全文

摘要： 文件包含漏洞 原因：文件权限限制不严，导致可以访问web目录以外的文件。 漏洞特征 ?page=a.php ?home=b.html ?file=content 经典测试方式 ?file=../../../../etc/passwd 根据相对路径加载文件 ?file=/etc/passwd 根据绝对 阅读全文