文件包含漏洞
简介
文件包含是指当前脚本文件可通过include等函数,导入其他文件的代码到本文件引发的漏洞。
如果“其他文件”可以是本地文件(本机上的文件)那就是本地文件包含漏洞,如果“其他文件”可以远程文件(其他机器上的文件)那就是远程文件包含漏洞。也就是说这两种漏洞产生的位置是一样的,只是因为利用形式不同才把他们区分开来
本地文件包含漏洞
本地包含漏洞可以查看本地敏感文件
本地包含漏洞可以配置文件上传漏洞执行恶意代码
远程文件包含漏洞
远程文件包含漏洞可以包含执行远程主机上的恶意代码
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 BaiKer!
评论