RFI

2025年3月19日

理解文件包含漏洞

前言 文件包含漏洞是一种常见的网络安全问题,攻击者可以利用该漏洞操纵文件路径,从而访问、读取或执行服务器上未经授权的文件,这些漏洞主要存在于根据用户输入动态包含文件的 Web 应用程序中,通常不会进行...

进一步了解
2023年10月22日

远程文件包含(RFI)小技巧

背景介绍 当来自远程 Web 服务器的文件插入网页时,就会发生远程文件包含 (RFI)漏洞,因此攻击者可以执行此类操作以显示来自远程 Web 应用程序的内容。 有时由于相应编程语言的配置错误,也可能会...

进一步了解