凇岳

摘要： 0x01 文件包含漏洞 为了更好地使用代码的重用性，引入了文件包含函数，可以通过文件包含函数将文件包含进来，直接使用包含文件的代码，无需再次编写，一般公共资源，公共处理方法都会抽取出来。 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至 阅读全文