CTF中的文件包含漏洞如何发现和利用?

欢迎各位大佬奉献各种姿势,ctf中文件包含漏洞发现于利用
默认排序 时间排序

1 个回答

0x6270 - 信息安全工程师

以PHP为例

文件包含漏洞发现核心在于出现漏洞的函数

php中常见的文件包含函数有以下四种:

include()

require()

include_once()

require_once()

文件包含漏洞利用主要有PHP伪协议、包含Apache日志文件、包含SESSION、包含/pros/self/environ、包含临时文件、包含上传文件等


  • 1 关注
  • 0 收藏,12325 浏览
  • MrHuang 提出于 2022-02-14 21:33

相似问题