Hsy.Sec
  文章分类
cve-cnvd漏洞分析 4 信息收集 5 学习笔记 5 hack工具使用 8 CTF总结 1 sql注入 9 安全加固 4 PHP/JAVA反序列化漏洞 2 JAVA安全 1 常见提权汇总 9 python开发 7 SSTI模板注入 1 内网渗透 4 WAF绕过 5 XXE/XML-外部实体注入 1 app渗透测试 2 代码审计 1 网络扫描 2 XSS漏洞 2 应急响应 4 api接口测试 1 漏洞挖掘 2 文件上传漏洞 2 文件包含漏洞 1 文件操作类型漏洞 2 SSRF漏洞 1 渗透测试 12 漏洞发现 1 CSRF漏洞 1 cve/cnvd漏洞分析 1 逻辑越权漏洞 2
文件包含伪协议小结备忘录 文件包含伪协议小结备忘录
## 0x00 文件包含漏洞 漏洞参数原因:源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面漏洞利用前提:知道包含文件解析的绝对路径,可访问绝对路径页面常见的为协议分类: file:// 访问本地文件
2021-12-20 文件包含漏洞
文件包含漏洞