七伤拳:Web安全之文件包含漏洞专题—第六天
本节课主要讲了文件包含漏洞的本地文件包含和远程文件包含,重点讲了文件包含漏洞的一些利用技巧
文件包含漏洞基础
文件包含-JSP
文件包含-ASPX
文件包含-PHP
文件包含常用函数
重点区分
文件包含漏洞危害
文件包含漏洞防御
文件包含防御的技巧
File://
Php://filter
Php://input
Data://
http://
ftp://
文件包含漏洞
?
总结:这次看的有些迷糊,主要可能是要考试了。我得复习一下这一次的视频,多看看,等我考完试。这节课主要就大致了解了下文件包含漏洞的大致概念和一些主要利用方法:File,Php,Data,Http,Ftp等之类的方法