1.简述
程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。
2.file inclusion(local)
替换结果如下
3.file inclusion(remote)
这样已经可以说明有远程包含漏洞。
程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。
替换结果如下
这样已经可以说明有远程包含漏洞。