- 博客(2)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞学习
文件包含漏洞的成因是在包含文件的时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理校验或者校验被绕过,就导致了文件包含漏洞,通常出现在PHP语言中。当传入的参数作为文件名打开时,可以将参数设为php://input,同时提交想设置的php代码,执行时会将post内容当作文件内容,从而导致任意代码执行。文件包含是为了更好的使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。
2024-10-03 14:27:55
1142
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人