第二世

 关于php包含Apache日志的随想Author：ZizzyMSN:z1zzy@hotmail.comBlog：http://zizzy.wolvez.orgTeam：http://www.wolvez.orgDate:2006-3-15  关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句，然后再被Apache服务器的日志记录，然后php再去包含执行，从而包含

php远程文件包含漏洞2004-3-7作者:Zizzy在这篇文章里我会告诉php远程文件包含漏洞的原理，初涉程序员的人必看。首先的问题是，什么才是”远程文件包含漏洞“？简要的回答是服务器通过php的任意文件包含过滤不严，从而去执行一个恶意文件，这是个程序员过滤上的问题，请记住，所有的cgi程序都有这样的bug。1.找出bug：为了发现目标，我们首先要知道包含两个字的含义，在所有语言里(大多数)