PHP代码审计之任意文件读取


一、任意文件读取原理

在一些文件下载以及浏览的工能点中,存在一些文件读取的函数,且参数中的文件名或者路径可以由于控制关键字符未能进行有效的过滤就会造成任意文件读取。

二、任意文件读取危害

①如果读取路径没有限制可以读取系统下任意敏感文件,如数据库账号密码,后台账号密码等…
②通过任意文件读取将后端源码全部读取到代码审计,找到更价值的漏洞
③通过收集到的信息与其他漏洞大组合拳造成更大的危害

三、 任意文件读取相关函数

readfile()
该函数特点是不需要使用echo等输出函数进行输出

php 定义和用法: 该函数读取一个文件,并写入到输出缓冲。 语法: readfile(filename,include_path,context) filename 必需。规定要读取的文件。 include_path 可选。如果您还想在 include_path(在 php.ini 中)中搜索文件的话,请设 置该参数为 '1'。 context 可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。 返回值: 如果成功,该函数返回从文件中读入的字节数。如果失败,该函数返回 FALSE 并附带错误信息。您可以通过 在函数名前面添加一个 '@' 来隐藏错误输出。
代码示例:

<?php
highlight_file
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值