摘要：首先归纳下常见的文件包含函数：include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file，计划对文件包含漏洞与php封装协议的利用方法进 阅读全文

摘要：1.上传文件过滤了后缀名和MIME类型，$_FILES['pic']['type']是由浏览器传输的文件类型决定，但是mime_content_type()是由php内置方法判断文件类型； 支持文件类型为application/zip,支持上传zip压缩文件，后缀名还是要改成.jpg或.gif,上传 阅读全文