文章分类 -  文件包含

摘要：0x01漏洞利用条件 可以获取session的存储位置： 通过phpinfo()获取session的存储位置 || 盲猜（如Linux默认在/var/lib/php/session） 0x02漏洞分析 session中的内容如果为用户可控，则可能传入恶意代码，造成session文件包含，如下代码 < 阅读全文

摘要：0x01 什么是文件包含 服务器在执行php文件的时候，如果该文件里有文件包含函数则可在当前文件加载另一个文件，并且被包含的文件会被当成php文件来执行，php里的文件包含是和C/C++语言一样的。 php里面的文件包含函数有四个: include()、include_once()、require( 阅读全文