文件包含漏洞就是利用文件包含函数将文件中的内容当作代码来执行。
文件包含漏洞
1、文件包含漏洞原理
文件包含漏洞常出现在「PHP语言」中。
PHP为了提高「代码复用性」,提供了文件包含函数 include()
和 require()
,被包含的文件内容会被当做代码来执行。
就像造轮子一样:把「重复使用」的一段代码,单独写到一个文件里,再用文件包含函数来包含这个文件。
文件包含漏洞就是利用文件包含函数将文件中的内容当作代码来执行。
文件包含漏洞常出现在「PHP语言」中。
PHP为了提高「代码复用性」,提供了文件包含函数 include()
和 require()
,被包含的文件内容会被当做代码来执行。
就像造轮子一样:把「重复使用」的一段代码,单独写到一个文件里,再用文件包含函数来包含这个文件。