您当前的位置: 首页 > 学无止境 > 网站建设 网站首页网站建设
php代码审计-文件管理漏洞
发布时间:2016-12-18 15:45:04编辑:雪饮阅读()
<?php
$file=$_GET["file"];
if(is_file($file)){
unlink($file);
}
//可以跨目录删除,如:
//localhost/cs.php?file=../../demo.php
?>
<?php
$file="1.php";
echo file_get_contents($file);
//该函数可以读取本站内的文件内容,如果读取出来再网页显示空白则在浏览器的查看原代码中可以看到的
//对于远程访问如$file="http://127.0.0.1/1.php"则只会解析远程中1.php的源码,而并不会直接输出到浏览器中
?>
另外readfile函数同样也可以读出源代码,并且还能读出源代码长度
文件管理漏洞常见函数:
常见函数
copy,rmdir,unlink,delete,fwrite,chmod,fgetc,fgetcsv,fgets,fgetss,file,file_get_contents,fread,readfile,ftruncate,file_put_contents,fputcsv,fputs,fopen
关键字词:php代码审计
上一篇:php代码审计-全局变量漏洞
下一篇:织梦二次开发-织梦多条查询