web伪协议总结
本文参考公众号 QLU Security 原文链接:click me 一、漏洞依附 allow_url_fopen()打开文件->通常设置为On,使得可以访问 URL 对象文件等。 allow_url_include()引用文件->通常设置为off,包含URL 对象文件等 均可在配置文件,php.ini中查看(通常位置:/usr/local/php/lib) 二、常见协议 data: 访问本地文件
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。