受影響系統:
php version 4.1.1 under windows
php version 4.lkfzd0.4 under windows
漏洞描述:
在windows下的php,通過php.exe,攻擊者可以讓任何檔案作為乙個php檔案,即使這個檔案的副檔名不是php。比如,上傳乙個檔案,但是副檔名是***,txt,或者gif等等,然後要求php去執行它。
例如:上傳乙個gif檔案,但是實際上是乙個php指令碼檔案,檔案內容如下:
#------------
phpinfo();
?>
#--------www.cppcns.com----
然後攻擊者用php去程式設計客棧執程式設計客棧行:
本文標題: windows下php的任意檔案執行漏洞
本文位址:
Windows下PHP的任意檔案執行漏洞
受影響系統 php version 4.1.1 under windows php version 4.0.4 under windows 漏洞描述 在windows下的php,通過php.exe,攻擊者可以讓任何檔案作為乙個php檔案,即使這個檔案的副檔名不是php。比如,上傳乙個檔案,但是副檔名...
php實現任意文字檔案的模板替換
php的模板替換功能很強大,不僅僅可以用於網頁,實際上可以用於任何文字檔案的模板替換。因此對於一些 的自動生成需求來說,php的模板替換是乙個很強大的功能。php 執行乙個檔案時,在之外的內容會原封不動地輸出,內部的內容會動態執行。再配合作業系統的重定向命令,可以很方便地將替換後的結果寫入檔案。張三...
計算任意資料夾的大小
計算任意資料夾的大小 import os pathvar mnt hgfs gongxiang 16 day17 ceshi100 lst os.listdir pathvar print lst 遍歷所有的檔案和資料夾,計算檔案的大小 size 0 for i in lst print i pat...