摘要： 概述： File Inclusion，就是文件包含漏洞，在前面的DVWA中已经做过相关的实验。 文件包含： 开发人员将相同的函数写入单独的文件中，需要使用某个函数时直接调用此文件，无需再次编写，这种文件调用的过程称文件包含。 文件包含漏洞 开发人员为了使代码更灵活，会将被包含的文件设置为变量，用来进 阅读全文

摘要： 概述： RCE（Remote command/code execute）漏洞，意为“远程命令/代码执行”，分为远程命令执行ping和远程代码执行evel。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 远程命令执行，漏洞出现的原因，是没有在输入口做输入处理，应用系统从设 阅读全文