摘要： 一、漏洞检测与危害 概念 文件包含前面已经演示过，在真实的开发项目中，文件包含可以节省重复代码 文件包含：将指定的文件当代码执行 文件包含执行恶意代码（图片木马），也可能导致敏感信息的泄露（配置文件） 检测 检测是否有该漏洞 白盒：通过代码审计的方式 黑盒：扫描工具、公开的漏洞，手动看参数以及功能点 阅读全文