猫头鹰
信安舆情早知道

标签:任意文件读取

代码审计

一个任意文件读取漏洞记录

SecPaper阅读(1109)评论(0)

黑盒测试 黑盒测试发现某个接口存在任意文件读取的漏洞。 首选判断是文件读取还是文件包含,因为file_get_content(“/etc/passwd”)和include(“/etc/passwd”)黑盒来看的表现可能一样。而文件包含是可以...

MottoIN 换一个角度看安全

寻求报道联系我们