如何解决哪些编程语言中有包装器?
我一直在研究lfi web漏洞,我看到php中有包装器,主要用于利用该漏洞。我的问题是包装器只存在于 php 中?
解决方法
所有语言的包装器。它们用于包装具有特定功能的库或函数,这些功能无法用更特定于语言或运行时环境的代码轻松复制。在高级语言中,可以使用术语“适配器模式”代替“包装器”。
LFI 似乎特定于将附加代码包含到正在运行的程序中。这种漏洞主要存在于脚本环境中。快速扫描显示,例如JavaScript / Node.js 也受到 LFI 的影响,这并不奇怪。
编译的应用程序也可以通过多种方式进行扩充,但通常这不仅仅是包含一个文件。这并不意味着这是不可能的:我实际上发现 an example in Axis2,a Java XML processing library 相对容易。
例如编译后的 C 代码攻击面几乎不存在;它容易受到大量攻击,但旁加载附加功能通常不是其中之一。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。