常見網(wǎng)絡(luò)攻擊-文件包含漏洞&命令執(zhí)行漏洞：

文件包含漏洞簡介：

分析漏洞產(chǎn)生的原因：

四個(gè)函數(shù)：

產(chǎn)生漏洞的原因：

? 漏洞利用條件：

文件包含：

漏洞分類：

本地文件包含：

本地文件包含過程：

系統(tǒng)中的敏感文件：

本地包含進(jìn)階：

繞過限制：

文件包含php封裝協(xié)議：

Php協(xié)議：

PHP：//input：

Fopen()函數(shù)：

Fputs()函數(shù)：

Php：//input搭配fputs()寫入文件：

Php://input命令執(zhí)行：

Php://filter:

File://為協(xié)議：

Date：//為協(xié)議：

Phar：//偽協(xié)議：

Zip：//偽協(xié)議：

文件包含配合文件上傳漏洞：

文件包含日志文件：

Apache日志文件：

Access.log文件：

Error.log:

文件包含訪問日志的原理：

??

遠(yuǎn)程文件包含：

?

?

命令執(zhí)行漏洞：

常見的函數(shù)：

Windows命令執(zhí)行漏洞：

命令連接符號：

漏洞利用：

Linux命令執(zhí)行漏洞利用：

命令連接符：

命令繞過：

空格過濾：

變量拼接：

關(guān)鍵字繞過：

系統(tǒng)變量字符繞過：

\（反斜杠）繞過：

通配符繞過：

Shell反彈繞過：

Base-64繞過：

命令執(zhí)行漏洞防御：