文件包含漏洞:
c: #include<stdio.h>
php: include"config.php"
jsp:<include file ="header.jsp" />
index.php的代码:
<?php
if(@$_GET[xss]) {
@include$_GET[xss];
}else{
include "home.php"
?>
文件包含漏洞分类:
1.本地包含 LFI main.php?page= "1.jpg"
2.远程包含 RFI 需要allow_url_include =On
PHP中的四个包含文件函数 include() include_once() require() 和 require_once()
php包含日志文件:
当某个php文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能利用apache日志文件来入侵。