随笔分类 -  文件包含

伪协议的学习
摘要:伪协议常常用于文件包含漏洞之中。 在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 0x01 函数 1 阅读全文
posted @ 2020-02-27 15:05 Paddling 阅读(5487) 评论(0) 推荐(1)
DVWA-File Inclusion
摘要:0x01 文件包含漏洞介绍 File Inclusion,意思是文件包含(漏洞),是指服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时 阅读全文
posted @ 2020-02-27 14:18 Paddling 阅读(780) 评论(0) 推荐(0)