cve-记录
csdnfala
这个作者很懒,什么都没留下…
展开
-
有关如何通过工具链expoit PHP对象注入
请总结翻译如下链接的内容链接: link.翻译 2019-08-06 11:26:20 · 326 阅读 · 0 评论 -
LFI、RFI、PHP封装协议安全问题总结
文件包含基本概念文件包含是“代码注入”的一种,其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行。文件包含可能会出现在JSP,PHP,ASP等语言中。PHP: include(), include_once, require(), require_once(), fopen(), readfile()JSP/Servlet: ava.io.File(), Java.io.FileR...转载 2019-08-08 14:37:19 · 357 阅读 · 0 评论