安全文章

从 LFI 到 RCE 的旅程!!!

安全新闻从 LFI 到 RCE 的旅程!!!今天开水了~别骂我作为一名漏洞赏金猎人,我认为最重要的是我们尝试或遵循的利用漏洞的方法,最终导致漏洞产生更大的影响,我在这里也采取了同样的方法。在搜索漏洞时...
阅读全文

本地文件包含(LFI) #

文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入...
阅读全文