摘要：[TOC] 简述&&原理 如果允许客户端用户输入控制动态包含在服务器端的文件，会导致恶意代码的执行及敏感信息泄露，主要包括本地文件包含和远程文件包含两种形式。 常见包含函数有：include()、require() 区别： 1. include是当代码执行到它的时候才加载文件,发生错误的时候只是给一 阅读全文

摘要：[TOC] (2017.08.28更新，更新部分渗透视频下载内容) 前言 近日被几位同学询问怎样去入门学习信息安全方面,我作为一个稍微接触这方面的小白,尽我所能整理总结一下,希望能帮助到一些同学。 学习能力的培养 自我感觉在课堂上所学的知识完全是不够的，更多的是需要课后的自我学习，所以学习能力的培养 阅读全文