干掉那个寂寞

摘要： 任意文件下载 概述 很多网站提供文件下载功能，用户通过点击下载链接，下载到链接所对应的文件。如果攻击者可以通过构造文件路径，可以获取后台服务器敏感文件。 利用 Windows主机用“..\”，不过PHP有个DIRECTORY_SEPARATOR的预定义常量有时候windows下也可以用../。 li 阅读全文