php代碼審計之任意文件讀取漏洞

前言: 任意文件讀取是屬於文件操作漏洞的一種,一般任意文件讀取漏洞可以讀取的配置信息甚至系統重要文件,當然,嚴重的話, 就可能導致SSRF,進而漫遊內網。 代碼審計: 這次審計的代碼,還是之前的一個審計靶場,個人說過是比較適合初級審計人員的一個靶場,裏面包含了常見的漏洞。廢話不多說,看步驟。 第一步:首先我們通過全文搜索的方式搜索:file_get_contents結果搜索到了一個名爲user/a
相關文章
相關標籤/搜索