.我先写了一个自己创建的头文件库,里面存放了一个”print_f”函数,作用是在屏幕上显示一句话....这么做在工程量少的情况下是看不出来有什么作用的,但是当你在做一个大工程时,需要多次实现某个功能的时候,就可以派上用场了,很完美的一个操作,对吧?
但是,凡事都有例外....假如我是黑客,然后我在某个公司开发的c语言程序的被包含文件中,偷偷把被包含的文件中添加一些后门命令,是不是就产生问题了呢?最起码能让你这个程序崩溃不能运行....很好,我想你们应该已经认识到了关于使用c语言的预处理命令来进行文件包含了.
但是,想一想这个问题,假如说被包含的文件名如果可以通过用户自己输入的话,那是不是就很恐怖?...发现在注释中有个source.php,我们尝试进行访问发现成功.
很好,又到了我们喜闻乐见的代码审计环节.我对代码的分析放在了下面.
<?