CTF中的文件包含漏洞如何发现和利用?

请先 登录 后评论

1 个回答

0x6270 - 信息安全工程师

以PHP为例

文件包含漏洞发现核心在于出现漏洞的函数

php中常见的文件包含函数有以下四种:

include()

require()

include_once()

require_once()

文件包含漏洞利用主要有PHP伪协议、包含Apache日志文件、包含SESSION、包含/pros/self/environ、包含临时文件、包含上传文件等


请先 登录 后评论