1.基础介绍
文件包含漏洞是指代码文件需要包含其他的代码文件而导致的漏洞。
业务要求代码实现动态包含,并未对文件名和文件进行校验。
文件包含一种是内容包含文件,把内容提取出来,其他文件用代码引用,修改文件只需要修改单独内容。
另外一种是函数包含,某一页面用到常用函数功能,但是不需要多次定义,直接将函数提取成公共函数出来,大家都可以应用。
减少重复编码,方便维护内容和功能。
固定文件名
通过接口动态包含
访问本地敏感文件
远程文件包含
- PHP与文件包含漏洞相关的函数和伪协议
1.基础介绍
文件包含漏洞是指代码文件需要包含其他的代码文件而导致的漏洞。
业务要求代码实现动态包含,并未对文件名和文件进行校验。
文件包含一种是内容包含文件,把内容提取出来,其他文件用代码引用,修改文件只需要修改单独内容。
另外一种是函数包含,某一页面用到常用函数功能,但是不需要多次定义,直接将函数提取成公共函数出来,大家都可以应用。
减少重复编码,方便维护内容和功能。
固定文件名
通过接口动态包含
访问本地敏感文件
远程文件包含