2025年9月12日
漏洞解析--文件包含漏洞(含漏洞复现)
摘要: 一、漏洞原理 1.1 核心 文件包含漏洞是指程序中需要包含其他文件(代码,信息等等),然而包含文件的路径受用户输入控制,攻击者可以使其包含恶意文件,从而造成敏感信息泄露甚至任意代码执行。分为两类: 本地文件包含(LFI, Local File Inclusion):攻击者能够让程序包含服务器本地文件 阅读全文
posted @ 2025-09-12 20:12 敲代码的cat 阅读(914) 评论(0) 推荐(0)