《白帽子讲web安全》笔记@PHP安全之文件包含漏洞
刚刚给深信服的面试官问得体无完肤,生活还是要继续,拼命干吧!多总结,多总结,多总结
文件包含漏洞实则是代码注入的一种。
原理是注入一段用户能控制的脚本或代码,并让服务器端执行。
常见的导致文件包含的函数有
PHP:include()、include_once()、require_once()、fopen()、readfile()
JSP/Servlet:ava.io.File()、...
原创
2018-12-10 21:44:54 ·
347 阅读 ·
0 评论