文件包含漏洞:将一个图片文件包含到另一个文件会被触发。
include_once()
函数:包含一次这个文件并执行这个文件的Php代码。
如下脚本0.php:
<?php
if(@$_GET['file']){
include_once($_GET['file']);
}
?>
如下脚本1.php:
- 本地文件包含:同一服务器上
- 远程文件包含:include_once完整连接
- 限制路径下的文件包含:使用…/a.php进入上一级目录
文件包含漏洞:将一个图片文件包含到另一个文件会被触发。
include_once()
函数:包含一次这个文件并执行这个文件的Php代码。
如下脚本0.php:
<?php
if(@$_GET['file']){
include_once($_GET['file']);
}
?>
如下脚本1.php: