摘要：前言： 本人（九世）正式从博客园：迁移到：http://hackhat.net。会进行同步更新 正文： 漏洞来源： 文件包含漏洞，得从文件包含说起。一般写代码的人都知道，完成一个项目里面有很多的文件调用和引用 而文件包含漏洞，因为文件包含的时候没有做对应的防御措施导致引用的文件变成攻击者所指定的文件 阅读全文

摘要：0x00前言： 做Hack the box的题。感觉那个平台得开个VIp 不然得凉。一天只能重置一次。。。mmp 做的那题毒药是文件包含漏洞的题，涉及到了某个工具 看的不错就开发了一个。 0x01代码： 测试： 思路： 先检测各种协议，然后测试远程包含漏洞 原本还有一个检测路径的，但是跑起来太慢。 阅读全文

摘要：前言： 文件包含漏洞虽然在前面已经说过，但是感觉还不到火候。这次在度 深入了解。 目录： 本地文件包含漏洞的进阶 远程文件包含漏洞 正文： 进入之后选择文件包含漏洞，如下图所示 【图一】 进去一看，明显的文件包含漏洞。 尝试包含本地存在的phpinfo.php 使用file协议进行包含 使用php协 阅读全文

摘要：恢复内容开始 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件 阅读全文