2018年8月3日
php伪协议,利用文件包含漏洞
摘要: php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpind... 阅读全文
posted @ 2018-08-03 15:22 zw1sh 阅读(1005) 评论(0) 推荐(0)