php中有关文件包含的函数有哪些,文件包含有关

最新推荐文章于 2023-10-15 15:20:51 发布
最新推荐文章于 2023-10-15 15:20:51 发布
阅读量2.1k 收藏
点赞数
文章标签: php中有关文件包含的函数有哪些

文件包含有关

文件包含函数:include、include_once、require、require_once

include/require区别:对文件包含的操作几乎一样除了在报错方面有差别,include函数假如找不到所包含的文件它会跳过执行下一条代码,发出警告(warning)但是对于require函数,他会出现报错(Error)然后结束。

文件包含防御

使用open_basedir限制访问在指定区域

过滤.(点)/\(斜杠 反斜杠)

禁止服务器远程文件包含

尽量不要使用动态包含,可以在需要包含的页面固定写好

包含日志文件获取webshell

windows+apache的文件日志路径:D:\phpStudy\PHPTutorial\Apache\logs

Linux+apache的日志文件路径:/var/log/apache2

585626fb29131f1916e5f815bd2e73dc.png

(包含日志文件)

2cc90475824802a88416cb407f5e0ef9.png

利用思路:我们写一句话木马进行访问,访问后会在日志文件留下痕迹,然后我们在包含日志文件执行一句话木马

(注:遇到网页将我们写的东西url编码后写入,我们可以burpsuite抓包修改)

文件包含与伪协议

file伪协议

用于访问本地文件系统的文件 条件:allow_url_fopen: off/on allow_url_include: off/on

6fd5beec8d21b124f84be213c03d2e05.png

php伪协议

常用的php://filter 和 php://input

php://filter

e1663145ae8b1965b7c902136c094a27.png

?(参数如图)

78f025b48f74ba1c9493c0be7d968f08.png

(过滤器如图)

使用方法举例:

php://filter/read=string.toupper/resource=http://www.example.com

php://filter协议头 read=读取形式 这里的string.toupper 是将读出来的字符串大写形式呈现(可以多种形式重叠 中间以“|”链接) resource 接对象

php://filter/write=string.rot13/resource=example.txt”,”Hello World”

(注:关于为什么我们读数据的时候很多时候用base64编码后再去转码,假如想string.toupper这样的读取方式,结果输出的其实是运行后的代码,而不是php源码,所以我们要加密后再解密去看源码)

原文:https://www.cnblogs.com/cjz12138/p/13672519.html

轻风慢越
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含函数
qq_70851535的博客
05-21 1225
将代码传入文件,从而直接执行文件的代码通常文件包含漏洞产生于文件包含函数LFI:Local File Inclusion,本地文件包含漏洞,大部分情况下遇到的文件包含漏洞都是LFIRFI:Remote File Inclusion,远程文件包含漏洞(默认为On) ,规定是否允许从远程服务器或者网站检索数据(php5.2之后默认为Off) ,规定是否允许远程文件
PHP】常用的PHP内置函数
qq_22744093的博客
08-28 700
mysql_fetch_array(): 从结果集获取一行作为关联数组、数值数组或二者兼有。file_get_contents(): 将整个文件读入一个字符串。file_put_contents(): 将一个字符串写入文件。mysql_connect(): 连接到 MySQL 数据库。array_push(): 向数组末尾添加一个或多个元素。str_replace(): 替换字符串的部分内容。mysql_select_db(): 选择数据库。array_pop(): 弹出数组末尾的元素。
文件包含常用函数
weixin_53303754的博客
10-15 316
include()、require()、include_once()、require_once()、fopen()、readfile()
文件包含------原理及应用和防护(1)
Z_Grant的博客
09-10 5030
文章目录一,原理和定义(1). 包含文件包含漏洞(2)PHP文件包含函数(3)文件包含的特征(4)要想成功利漏洞,需的条件(5)本地文件包含(6)远程文件包含二,常用的本地文件绝对路径 一,原理和定义 (1). 包含文件包含漏洞 包含:开发人员通常会把重复使用的函数写到单个文件,使用时直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。 服务器执行PHP文件时,可以通过文...
关于文件函数介绍
m0_71690645的博客
10-14 1281
文件函数
php 写入缓存文件、读取缓存文件函数代码
12-19
接着,构造缓存文件的路径,并创建一个PHP文件格式的字符串,其包含一个名为`$data`的变量,该变量用`var_export`函数序列化 `$caches` 的内容。`var_export`确保数据以PHP语法的形式输出,以便稍后可以被解析。...
php 文件缓存函数
12-18
然后,将包含数据的PHP代码写入到之前由`createHashDir`函数生成的文件路径。 ```php function setCacheFile($data,$sign = ‘a’,$type = ‘array’,$id = ”) { $cacheDir = $this -> createHashDir($sign); ...
php的filesystem文件系统函数介绍及使用示例
12-18
PHP,Filesystem是一组用于操作文件和目录的函数,它们提供了丰富的功能,包括读取、写入、创建、删除、移动以及获取文件和目录信息。以下是对这些函数的详细介绍: 1. `basename()` 函数:这个函数用于从路径...
PHP配置文件最常用四个ini函数
12-17
本文将详细介绍PHP与配置文件操作密切相关的四个函数:ini_get、ini_set、ini_get_all和ini_restore,以及它们在实际应用的作用。 1. ini_get() 函数: ini_get() 是用于获取PHP配置文件php.ini)指定选项...
文件包含技术-常见文件包含
01-24
文件包含技术是编程语言的一种特性,允许程序在运行时动态地将其他文件内容整合到当前文件。这种技术在Web开发尤为常见,如PHP、ASP、JSP等环境,用于合并代码、模板或者引入配置文件。然而,如果不正确或不...
文件操作以及相关函数
m0_64028711的博客
07-20 705
在了解文件的保存及访问之前,我们需要对文件有一个基本的认识。文件一般分为两部分1程序文件包括源程序文件(.c后缀),目标文件(.obj后缀),可执行程序(.exe后缀)等2数据文件不一定是程序,可能是程序运行时读写的数据等。而每一个文件都有对应的文件名,文件包含3部分文件路径+文件名主干+文件后缀。如c了解基础后就能够了解怎样才能打开和关闭文件了。...
文件包含
weixin_57439582的博客
12-18 103
文件包含
文件函数
jingayy的博客
07-28 274
fopen函数(打开文件) 一般形式:FILE *fopen(“文件名”,操作方式) fclose函数 fgetc函数 fputc函数 fgets函数 fputs函数 fread函数 fwrite函数 fscanf函数 fprintf函数 feof函数 rewind函数 fseek函数 ftell函数 ...
PHP的四个文件包含函数是什么
weixin_52139447的博客
11-24 3649
include:返回一个警告,文件继续向下执行,通常为动态包含。 include_once:返回一个警告,除了include的所有功能外,还会进行一次once检测,之前被包含文件不会被包含。 require:一个致命错误,代码将不会向下执行,通常包含极其重要的文件,代码别想执行。 require_once:一个致命错误,除了require的所有功能外,还会进行一次once检测,防止文件被反复包含。 ...
php文件里的函数,php文件函数
weixin_42502040的博客
04-07 121
1、int filesize(string filename),获取文件的大小。对于2~4GB之间的文件,可以使用sprintf("%u",filesize($file))来处理2、bool unlink(string filename) ,删除一个文件3、bool rmdir(string dirname) ,删除一个目录4、bool mkdir(str...
stdio.h头文件包含函数有哪些?
热门推荐
weiyuanzhuo的博客
08-23 2万+
stdio.h 以下来自维基百科文 多数与C语言输入输出相关的函数定义(C++的)。 文件访问 fopenfreopenfflushfclose 二进制输入/输出 freadfwrite 非格式化输入/输出 fgetc/getcfputc/putcungetcfgetsfputs 格式化输入/输出 scanf/fscanf/sscanfprintf/
《web安全原理分析与实践》
blalaa的博客
09-01 710
《web安全原理分析与实践》-文件包含漏洞思考题 1、什么是文件包含漏洞?它有哪些危害? 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 危害:服务器的网页被篡改、网站被挂马、服务器被远程检制、被安装后门等 2、文件包含函数有哪几个?它们有什么区别? include() include_once():PHP会检查指定文件是否已经被包含过 request() request_on
文件的一些函数
weixin_62376336的博客
12-17 401
一.文件的操作流程 文件的操作包括对文件本身的基本操作和对文件信息的处理。首先,只有通过文件指针,才能调用相应的文件;然后才能对文件的信息进行操作,进而达到从文件读数据或向文件写数据的目的。 具体涉及的操作:建立文件、打开文件、从文件读数据或向文件写数据、关闭文件等。一般的操作步骤如下: (1)建立/打开文件。 打开文件是进行文件的读或写操作之前的必要步骤。打开文件就是将指定文件与程序联系起来,为下面进行的文件读写工作做好准备。如果不打开...
文件包含漏洞函数区别
最新发布
04-30
文件包含漏洞通常存在于应用程序使用了动态文件包含函数,如PHP的include()和require()等函数函数注入漏洞是指攻击者通过某种方式,在应用程序调用了一个恶意的函数,从而使攻击者能够执行任意代码、读取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值