首页 > 其他 > 详细

文件包含漏洞

时间:2017-03-11 11:52:06      阅读:175      评论:0      收藏:0      [点我收藏+]

产生原因:由于开发人员,在开发源码的过程中将某些大量重复使用的代码,通过函数进行调用,将其放在某一文件当中,但对函数入口没有进行限制,导致黑客可以通过修改文件路径,使源码引用恶意构造的语句,使其在服务端进行调用。

常见函数:require(),include(),require_once(),include_once();

常规利用方法:1.发现本地文件包含;2.寻找上传功能;3.利用包含漏洞包含解析

文件包含漏洞

原文:http://www.cnblogs.com/booleanln/p/6534408.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!