2024年3月19日
文件包含漏洞
摘要: 漏洞描述 程序在引用文件的时候,引用的文件名是用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作到预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这重文件调用的过程一般被称为文件 阅读全文
posted @ 2024-03-19 23:26 lxl3344 阅读(30) 评论(0) 推荐(0) 编辑