index.php i 1,单一index.php实现PHP任意层级文件夹遍历(Zjmainstay原创)

最新推荐文章于 2021-03-21 18:19:23 发布
最新推荐文章于 2021-03-21 18:19:23 发布
阅读量472 收藏
点赞数
文章标签: index.php i 1

以下是核心文件:

index.php文件

header('Content-Type:text/html charset:utf-8');

date_default_timezone_set('PRC');

$rootDir = 'listFile'; //站点根目录,装载本程序所有文件

//站点base_url设置方法:

//考虑到通用性,现默认使用方法二,修改方法时注意同时修改.htaccess文件

//方法一:设置站点目录为根目录

//对应.htaccess:

//#RewriteBase /

// $base_url = 'http://www.listfile.com/';

//方法二:设置站点子目录为根目录

//对应.htaccess:

//RewriteBase /listFile/

$base_url = 'http://www.test.com/' .$rootDir .'/';

//解析文件夹路径

if(empty($_GET['return'])){

$dir = '.';

}else {

$dir = trim(array_pop(explode($rootDir,$_GET['return'])),'/');

if(empty($dir)) $dir = '.';

else $dir = './' . $dir;

}

// echo $dir; //当前文件夹

//遍历当前文件夹

$pattern = '*'; // '*'搜索全部文件,可以智能匹配,如*.jpg 搜索jpg文件,*.{jpg,png}搜索jpg和png文件,区分大小写!!

$skip = '*.skip'; //排除.skip类型文件(对应了“被跳过输出文件.skip”),你可以自己修改,如*.php排除所有php文件

$files = scandir_through($dir,$pattern,$skip,false);

?>

List Files

var base_url = '<?php echo $base_url ?>';

//链接携带return标志,若携带,则autoClickUrl自添加一层下级文件夹用于跳转,跳转后获得美化后的URL。

var autoClickUrl = '<?php echo (strpos($_SERVER['REQUEST_URI'],'?return') !== false)?array_shift(explode('?',$_SERVER['REQUEST_URI']))."baddir/":'';?>';

//文件类型数组

$filetypes = array(

'txt' => 'txt文本文件',

'dir' => '文件夹',

'php' => 'php文件',

'css' => 'css文件',

'js' => 'js文件',

'doc' => 'Word文档',

'xls' => 'Excel工作表',

'jpg' => 'jpg图片文件',

'gif' => 'gif图片文件',

'png' => 'png图片文件',

'mp3' => 'mp3文件',

'zip' => 'zip压缩包',

'rar' => 'rar压缩包',

'htm' => 'htm网页文件',

'html' => 'html网页文件',

'undefined'=>'文件类型未知',

);

//自定义屏蔽输出文件

$skipfiles = array(

'index.php',

'index.html',

'jquery-1.6.2.min.js',

'main.js',

'base.css',

);

//按规律输出当前文件夹所有文件

echo "

dir.jpg..
";

echo "

";

echo "

名称
大小
";

echo "

类型
修改日期
";

foreach($files['filename'] as $index => $file){

if(in_array($file,$skipfiles)) continue;

if(is_null($filetypes[$files['ext'][$index]])) $filetype = '文件类型未知';

else $filetype = $filetypes[$files['ext'][$index]];

echo "

%7B%24files%5B {$file}
";

echo "

{$files['filesize'][$index]} 
{$filetype}
";

echo "

{$files['filemtime'][$index]}
";

}

echo '

';

?>

//文件夹遍历函数

function scandir_through($dir,$pattern='*',$skip=false,$subInclude=true,$flag=GLOB_BRACE){

$files = array();

//获取当前目录下所有文件及文件夹

$items = glob($dir . '/*');

//遍历所有项目,若设置$subInclude为true,则继续遍历子目录

for ($i = 0; $i < count($items); $i++) {

if ($subInclude && is_dir($items[$i])) {

$add = glob($items[$i] . '/*');

if($add === false) $add = array();

$items = array_merge($items, $add);

}else {

$slash = strrpos($items[$i],'/');

$dir = substr($items[$i],0,$slash);

//若当前文件匹配文件查找模式$pattern,则加入$files数组中

if(in_array($items[$i],glob($dir.'/'.$pattern,$flag)) && (($skip===false) || !in_array($items[$i],glob($dir.'/'.$skip,$flag)))) {

$files['filemtime'][] = date('Y-m-d H:i:s',filemtime($items[$i])); //放这里为了解决iconv后中文名文件获取时间失败问题

$items[$i] = iconv('gb2312','utf-8',$items[$i]);

$file = substr($items[$i],$slash+1);

$files['widthDir'][] = $items[$i];

$files['filename'][] = $file;

if(is_dir($items[$i])) {

$files['ext'][] = 'dir';

$files['filesize'][] = '';

}else {

$files['filesize'][] = ceil(filesize($file)/1024).'KB';

if(strrpos($file,'.') === false) $files['ext'][] = 'undefined';

else $files['ext'][] = strtolower(array_pop(explode('.',$file)));

}

}

}

}

return $files;

}

/*

//.htaccess 文件,位于根目录下,原理:访问路径非文件,即文件夹,因此跳转至根路径下做解析。

RewriteEngine on

#一级目录法

#RewriteBase /

#二级目录法

RewriteBase /listFile/

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule (.*) index.php?return=%{REQUEST_FILENAME} [L]

*/

?>

JS文件

$(document).ready(function(){

//根节点删除返回链接

if(window.location.href == base_url) $("#back").hide();

//返回处理

$("#back a").click(function(){

if(autoClickUrl != ''){

//Add baddir for click back.

var url = autoClickUrl;

}else{

var url=window.location.href;

}

if(url == base_url) return false; //如果在根节点触发返回链接,直接返回。

url = url.replace(location.search,''); //如果链接携带?return,截除return后续内容(由.htaccess生成)

url = url.substr(0,url.length-2); // 从url后第2位开始,避免/#情况存在时跳转错误

url = url.substr(0,url.lastIndexOf('/')+1); //截除最后一层文件夹,后退一级

window.location.href = url;

return false; //处理完毕,返回false阻止标签点击后的跳转。

});

if(autoClickUrl != '') $("#back a").click()

});

CSS文件

#container{

border: 1px solid;

margin: 0 auto;

padding: 10px;

width: 654px;

border-radius: 10px 10px 10px 10px;

}

#back{

width: 654px;

margin: 0 auto;

}

#back a{

line-style:none;

}

.file{

clear: both;

height: 2px;

margin-bottom: 20px;

}

.file img{

float:left;

}

.file a{

float:left;

margin-left: 5px;

}

.file div{

float:left;

width:150px;

}

.text-left{

text-align:left;

}

.text-center{

text-align:center;

}

.text-right{

text-align:right;

}

.border-left{

border-left:1px solid;

}

.border-right{

border-right:1px solid;

}

.file div.filename{

width:200px;

}

.file div.filesize{

width:100px;

}

.file div.filemtime{

width:200px;

}

.htaccess文件

#原理:访问路径非文件,即文件夹,因此跳转至根路径下做解析获取当前目录下的所有文件并列出。

RewriteEngine on

#一级目录法

#RewriteBase /

#二级目录法

RewriteBase /listFile/

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule (.*) index.php?return=%{REQUEST_FILENAME} [L]

核心文件夹:listFile/images/

效果图如下:

//listFile

b5w21+pAAAAAElFTkSuQmCC

软件包下载:下载

蔡长威
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现的二叉树遍历算法示例
12-20
本文实例讲述了php实现的二叉树遍历算法。分享给大家供大家参考,具体如下: 今天使用php实现二叉树的遍历 创建的二叉树如下图所示 php代码如下所示: <?php class Node { public $value; public $child_...
index.php代码,index.php
weixin_42365303的博客
03-13 929
error_reporting(E_ALL);set_time_limit(0);ini_set('display_errors', 'on');date_default_timezone_set('Asia/Shanghai');define('CHM_PATH', __DIR__ . '/php_enhanced_zh/');/*** 搜索html文件* @return array*/func...
2020-11-08
YIHAHUHA的博客
11-08 314
BUU UPLOAD COURSE 从页面源代码可以知道有一个文件包含的漏洞 <form action="index.php?file=upload.php" method="post" enctype="multipart/form-data"> 先上传一个图片马,然后包含图片马试试。 显然图片马被重命名的扩展名也变了。但是不妨碍打开它。 成功 [极客大挑战 2019]Upload 测试时发现可以上传 .phtml文件 和文件内容不能含有 <? 访问 info.phtml。 http
删除index.php,thinkphp5中怎么去除index.php
weixin_34669890的博客
03-09 627
thinkphp5中怎么去除index.php发布时间:2021-02-23 11:36:54来源:亿速云阅读:80作者:清风这篇“thinkphp5中怎么去除index.php”除了程序员外大部分人都不太理解,今天小编为了让大家更加理解“thinkphp5中怎么去除index.php”,给大家总结了以下内容,具有一定借鉴价值,内容详细步骤清晰,细节处理妥当,希望大家通过这篇文章有所收获,下面让我...
文件包含漏洞 基础
weixin_50464560的博客
03-21 846
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
PHP递归实现层级树状展开
10-22
主要为大家详细介绍了PHP递归实现层级树状展开的相关资料,需要的朋友可以参考下
php通过前序遍历实现无需递归的无限极分类
12-19
大家通常都是使用递归实现无限极分类都知道递归效率很低,下面介绍一种改进的前序遍历树算法,不适用递归实现无限极分类,在大数据量实现树状层级结构的时候效率更高。 sql代码如下: CREATE TABLE IF NOT EXISTS `...
php实现建立多层级目录的方法
10-25
主要介绍了php实现建立多层级目录的方法,需要的朋友可以参考下
CTF/CTF练习平台-flag在index里【php://filter的利用】
热门推荐
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://12...
index.php i 1,nginx重写 index.php/ 为 i/
weixin_26848497的博客
03-09 98
下面是我的CentOs服务器的nginx配置文件,现在已经正常可以访问index.php,但现在有一个重写需求,就是我输入23.abc.com/i/abc的时候重写为到23.abc.com/index.php/abc,即把index.php以i代替。请问在下面的基础上,应该如何修改?server {listen 80;server_name 23.abc.com;index inde...
index.php i 1,PHP运行环境搭建 - osc_jb1iajxc的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_36090065的博客
03-09 185
说明我的百度百度云盘里面有apache24,PHP7.0,mysql5.6,如果需要的话可以直接下载;apache的环境我已经配置好了,将其解压到C盘根目录 相应绝对路径为C:\Apache24将PHP解压到C盘根目录相应绝对路径为C:\PHPmysql安装请参阅我的另外一篇博客----Tomcat的安装与配置百度云下载地址 密码: k49e安装准备工作推荐使用sublime text/notep...
index.php i 1,location - nginx重写 index.php/ 为 i/
weixin_36293915的博客
03-09 273
下面是我的CentOs服务器的nginx配置文件,现在已经正常可以访问index.php,但现在有一个重写需求,就是我输入23.abc.com/i/abc的时候重写为到23.abc.com/index.php/abc,即把index.php以i代替。请问在下面的基础上,应该如何修改?server {listen 80;server_name 23.abc.com;index inde...
微擎学习1一一入口文件index.php
ccfxue的博客
03-23 5737
require './framework/bootstrap.inc.php'; $host = $_SERVER['HTTP_HOST']; if (!empty($host)) { $bindhost = pdo_fetch("SELECT * FROM ".tablename('site_multi')." WHERE bindhost = :bindhost", array(':bi...
index.php i 1,php项目的index.php文件,项目是原生php写的
weixin_39590601的博客
03-09 460
<?phprequire( dirname(__FILE__) . '/config.php' );global $GLOBAL_SYSTEM;if(isset($_GET['userId']) && $_GET['userId'] != ""){$user_name = $_GET['userId'];$param = '<soapenv:Envelope xmlns...
入口文件index.php
beyond_1990的博客
09-12 3356
1.加载引用  &lt;?php //必填内容,yii自动加载以及引入yii核心类 require(__DIR__ . '/../../vendor/autoload.php'); require(__DIR__ . '/../../vendor/yiisoft/yii2/Yii.php'); 2.配置(id与路径为必备参数) &lt;?php require(__DIR__ . '...
目录遍历
weixin_39157582的博客
01-28 6695
先上一张图看看什么是目录遍历漏洞。 对,目录遍历就长成这样子 一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库 一般是没有index.php就可能出现像这样的一个目录遍历的漏洞,但是一般情况下index文件都会有的。 那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应, 比如站点上的一张图片的的连接为:http://192.168.24.190/Images/...
php找id页面,php网页 index.php?id=1中的id是如何实现调用的?
weixin_39886251的博客
03-09 1377
SMILET新建文件a.php123456789101112131415161718')">function abc(num){    var id=num;    $.post("index.php", { "id": id },//使用post向i...
python xml.etree.ElementTree 遍历指定层级标签的数据
最新发布
06-03
你可以使用ElementTree库中的findall方法和XPath表达式来遍历指定层级标签的数据。以下是一个示例代码: ```python import xml.etree.ElementTree as ET # 解析XML文件 tree = ET.parse('example.xml') root = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值