九思不出

摘要： 在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会，研究一番。 本文涉及相关实验：（本实验介绍了文件包含时绕过限制的原理，以及介绍利用文件包含漏洞读取源码的原 阅读全文