机工社2023渗透测试技术教学课件第5章-5-1-Web应用渗透简介.pptxVIP

文件包含;程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。 服务器执行PHP文件时，可以通过包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。这意味着可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，只更新一个包含文件就可以了，或者当您向网站添加一张新页面时，仅仅需要修改一下菜单文件。;目录/CONTENTS;什么是文件包含漏洞;文件包含漏洞的原理;文件包含漏洞的原理;文件包含漏洞的由来;文件包含漏洞涉及的危险函数;文件包含漏洞的分类;文件包含漏洞利用;文件包含漏洞利用 ;文件包含漏洞的危害;常见的路径表示 ;Windows系统中的敏感文件;系统中的敏感文件;目录/CONTENTS;什么是本地文件包含（LFI） ;无限制本地文件包含 ;本地包含文件的过程;本地包含文件的过程;本地包含文件的过程 ;无限制本地文件包含;无限制本地文件包含 ;无限制本地文件包含 ;无限制本地文件包含 ;有限制本地文件包含 ;有限制本地文件包含 ;绕过限制;有限制本地文件包含 ;有限制本地文件包含 ;有限制本地文件包含 点号截断： ?file=../../../../../../../../../boot.ini/………[…]………… (php版本小于5.2.8(?)可