n00p

摘要： 0x00 何为文件包含漏洞 开发人员如果在写类似 的代码时，如果将a.php写成了可变的值，那么就可以在上面做文章,举个理想的例子: 此时可以把url中传入的合法get值篡改成非法值，include进去，这个非法值就被php解释器执行了。 一个更具体的例子： 在访问一个页面时: 此图表明可以传入文件 阅读全文