php中有关文件包含的函数有哪些,文件包含有关

最新推荐文章于 2023-10-15 15:20:51 发布
最新推荐文章于 2023-10-15 15:20:51 发布
阅读量2.1k 收藏
点赞数
文章标签: php中有关文件包含的函数有哪些

文件包含有关

文件包含函数:include、include_once、require、require_once

include/require区别:对文件包含的操作几乎一样除了在报错方面有差别,include函数假如找不到所包含的文件它会跳过执行下一条代码,发出警告(warning)但是对于require函数,他会出现报错(Error)然后结束。

文件包含防御

使用open_basedir限制访问在指定区域

过滤.(点)/\(斜杠 反斜杠)

禁止服务器远程文件包含

尽量不要使用动态包含,可以在需要包含的页面固定写好

包含日志文件获取webshell

windows+apache的文件日志路径:D:\phpStudy\PHPTutorial\Apache\logs

Linux+apache的日志文件路径:/var/log/apache2

585626fb29131f1916e5f815bd2e73dc.png

(包含日志文件)

2cc90475824802a88416cb407f5e0ef9.png

利用思路:我们写一句话木马进行访问,访问后会在日志文件留下痕迹,然后我们在包含日志文件执行一句话木马

(注:遇到网页将我们写的东西url编码后写入,我们可以burpsuite抓包修改)

文件包含与伪协议

file伪协议

用于访问本地文件系统的文件 条件:allow_url_fopen: off/on allow_url_include: off/on

6fd5beec8d21b124f84be213c03d2e05.png

php伪协议

常用的php://filter 和 php://input

php://filter

e1663145ae8b1965b7c902136c094a27.png

?(参数如图)

78f025b48f74ba1c9493c0be7d968f08.png

(过滤器如图)

使用方法举例:

php://filter/read=string.toupper/resource=http://www.example.com

php://filter协议头 read=读取形式 这里的string.toupper 是将读出来的字符串大写形式呈现(可以多种形式重叠 中间以“|”链接) resource 接对象

php://filter/write=string.rot13/resource=example.txt”,”Hello World”

(注:关于为什么我们读数据的时候很多时候用base64编码后再去转码,假如想string.toupper这样的读取方式,结果输出的其实是运行后的代码,而不是php源码,所以我们要加密后再解密去看源码)

原文:https://www.cnblogs.com/cjz12138/p/13672519.html

轻风慢越
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含函数
qq_70851535的博客
05-21 1235
将代码传入文件,从而直接执行文件的代码通常文件包含漏洞产生于文件包含函数LFI:Local File Inclusion,本地文件包含漏洞,大部分情况下遇到的文件包含漏洞都是LFIRFI:Remote File Inclusion,远程文件包含漏洞(默认为On) ,规定是否允许从远程服务器或者网站检索数据(php5.2之后默认为Off) ,规定是否允许远程文件。
PHP】常用的PHP内置函数
qq_22744093的博客
08-28 703
mysql_fetch_array(): 从结果集获取一行作为关联数组、数值数组或二者兼有。file_get_contents(): 将整个文件读入一个字符串。file_put_contents(): 将一个字符串写入文件。mysql_connect(): 连接到 MySQL 数据库。array_push(): 向数组末尾添加一个或多个元素。str_replace(): 替换字符串的部分内容。mysql_select_db(): 选择数据库。array_pop(): 弹出数组末尾的元素。
文件包含常用函数
weixin_53303754的博客
10-15 327
include()、require()、include_once()、require_once()、fopen()、readfile()
文件包含------原理及应用和防护(1)
Z_Grant的博客
09-10 5053
文章目录一,原理和定义(1). 包含和文件包含漏洞(2)PHP文件包含函数(3)文件包含的特征(4)要想成功利漏洞,需的条件(5)本地文件包含(6)远程文件包含二,常用的本地文件绝对路径 一,原理和定义 (1). 包含和文件包含漏洞 包含:开发人员通常会把重复使用的函数写到单个文件,使用时直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。 服务器执行PHP文件时,可以通过文...
关于文件的函数介绍
m0_71690645的博客
10-14 1293
文件函数
php 写入缓存文件、读取缓存文件的函数代码
12-19
接着,构造缓存文件的路径,并创建一个PHP文件格式的字符串,其包含一个名为`$data`的变量,该变量用`var_export`函数序列化 `$caches` 的内容。`var_export`确保数据以PHP语法的形式输出,以便稍后可以被解析。...
php 文件缓存函数
12-18
然后,将包含数据的PHP代码写入到之前由`createHashDir`函数生成的文件路径。 ```php function setCacheFile($data,$sign = ‘a’,$type = ‘array’,$id = ”) { $cacheDir = $this -> createHashDir($sign); ...
php的filesystem文件系统函数介绍及使用示例
12-18
PHP,Filesystem是一组用于操作文件和目录的函数,它们提供了丰富的功能,包括读取、写入、创建、删除、移动以及获取文件和目录信息。以下是对这些函数的详细介绍: 1. `basename()` 函数:这个函数用于从路径...
PHP配置文件最常用四个ini函数
12-17
本文将详细介绍PHP与配置文件操作密切相关的四个函数:ini_get、ini_set、ini_get_all和ini_restore,以及它们在实际应用的作用。 1. ini_get() 函数: ini_get() 是用于获取PHP配置文件(php.ini)指定选项...
文件包含技术-常见文件包含
最新发布
01-24
文件包含技术是编程语言的一种特性,允许程序在运行时动态地将其他文件内容整合到当前文件。这种技术在Web开发尤为常见,如PHP、ASP、JSP等环境,用于合并代码、模板或者引入配置文件。然而,如果不正确或不...
文件操作以及相关函数
m0_64028711的博客
07-20 709
在了解文件的保存及访问之前,我们需要对文件有一个基本的认识。文件一般分为两部分1程序文件包括源程序文件(.c后缀),目标文件(.obj后缀),可执行程序(.exe后缀)等2数据文件不一定是程序,可能是程序运行时读写的数据等。而每一个文件都有对应的文件名,文件名包含3部分文件路径+文件名主干+文件后缀。如c了解基础后就能够了解怎样才能打开和关闭文件了。...
文件包含
weixin_57439582的博客
12-18 103
文件包含
文件函数
jingayy的博客
07-28 274
fopen函数(打开文件) 一般形式:FILE *fopen(“文件名”,操作方式) fclose函数 fgetc函数 fputc函数 fgets函数 fputs函数 fread函数 fwrite函数 fscanf函数 fprintf函数 feof函数 rewind函数 fseek函数 ftell函数 ...
PHP的四个文件包含函数是什么
weixin_52139447的博客
11-24 3650
include:返回一个警告,文件继续向下执行,通常为动态包含。 include_once:返回一个警告,除了include的所有功能外,还会进行一次once检测,之前被包含的文件不会被包含。 require:一个致命错误,代码将不会向下执行,通常包含极其重要的文件,代码别想执行。 require_once:一个致命错误,除了require的所有功能外,还会进行一次once检测,防止文件被反复包含。 ...
php文件里的函数,php文件函数
weixin_42502040的博客
04-07 123
1、int filesize(string filename),获取文件的大小。对于2~4GB之间的文件,可以使用sprintf("%u",filesize($file))来处理2、bool unlink(string filename) ,删除一个文件3、bool rmdir(string dirname) ,删除一个目录4、bool mkdir(str...
stdio.h头文件包含函数有哪些?
热门推荐
weiyuanzhuo的博客
08-23 2万+
stdio.h 以下来自维基百科文 多数与C语言输入输出相关的函数定义(C++的)。 文件访问 fopenfreopenfflushfclose 二进制输入/输出 freadfwrite 非格式化输入/输出 fgetc/getcfputc/putcungetcfgetsfputs 格式化输入/输出 scanf/fscanf/sscanfprintf/
《web安全原理分析与实践》
blalaa的博客
09-01 711
《web安全原理分析与实践》-文件包含漏洞思考题 1、什么是文件包含漏洞?它有哪些危害? 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 危害:服务器的网页被篡改、网站被挂马、服务器被远程检制、被安装后门等 2、文件包含函数哪几个?它们有什么区别? include() include_once():PHP会检查指定文件是否已经被包含过 request() request_on
文件的一些函数
weixin_62376336的博客
12-17 404
一.文件的操作流程 文件的操作包括对文件本身的基本操作和对文件信息的处理。首先,只有通过文件指针,才能调用相应的文件;然后才能对文件的信息进行操作,进而达到从文件读数据或向文件写数据的目的。 具体涉及的操作:建立文件、打开文件、从文件读数据或向文件写数据、关闭文件等。一般的操作步骤如下: (1)建立/打开文件。 打开文件是进行文件的读或写操作之前的必要步骤。打开文件就是将指定文件与程序联系起来,为下面进行的文件读写工作做好准备。如果不打开...
PHP文件包含漏洞深度解析
PHP文件包含函数PHP提供了四个主要的文件包含函数,它们是`include()`, `include_once()`, `require()`和`require_once()`。这些函数之间的区别在于处理包含失败的方式以及对重复包含的处理: - `include()`:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值