小白糖

摘要： 文件包含漏洞，简单地说，就是在通过函数包含文件时，由于没有对包含 的文件名进行有效的过滤处理，被攻击者利用从而导致了包含了 Web 根目录以 外的文件进来，就会导致文件信息的泄露甚至注入了恶意代码 本地文件包含 LFI 也即 Local File Inclusion，其特性是可包含任意类型 的文件， 阅读全文