File Inclusion
目录
一、Low级别
二、medium级别
三、High级别
四、Impossible级别
五、预防方法
首先来看看windows和Linux中的敏感文件
windows
- C:\windows\system32\drivers\etc\hosts #域名解析文件
- C:\windows\repair\sam #存windows用户的密码
- C:\boot.ini #保存有系统的启动信息
Linux
- /etc/passwd #用户配置文件
- /etc/shadow #影子文件
- /etc/resolv.conf #DNS客户机配置文件
- /etc/network/interfaces #debian系列IP配置文件
- /etc/sysconfig/network-scripts/ifcfg-ethx #redhat系列IP配置文件