摘要:PHP文件包含漏洞php的函数引入文件是,由于传入的文件没有经过合理的校验,从而操作了预想之外的文件,就可以导致意外的文件泄露,甚至导致恶意代码的注入。 基本的代码:If($_GET[‘func’]){Include $_GET[‘func’]}Else{Include ‘default.php’}本意运行的是http://127.0.0.1/index.php?func=add.php,结果在后... 阅读全文
posted @ 2016-05-04 14:27 lazy1 阅读 (3726) 评论 (0) 编辑