2020年8月21日
CTF-WEB:PHP 伪协议
摘要: #文件包含漏洞 为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控,而服务器端 阅读全文
posted @ 2020-08-21 00:40 乌漆WhiteMoon 阅读(9792) 评论(6) 推荐(8)