php禁止目录遍历,使用PHP遍历文件目录与清除目录中文件的实现详解

最新推荐文章于 2022-08-13 17:16:49 发布
最新推荐文章于 2022-08-13 17:16:49 发布
阅读量106 收藏
点赞数
文章标签: php禁止目录遍历

今天无聊中练习了一下PHP遍历文件目录的程序,编写了以下两个程序,不过质量不是很好,轻拍~~~

1、清除PHP缓存文件

function read_dir($dir,$file)

{

$a =strpos($file,".php");

if($a>0)

{

unlink($dir . $file);

echo "delete $dir$file
";

return true;

}

if(strpos($file,".") === 0 || strpos($file,".") !== false ) return true;

if(strpos($file,".") === false || strpos($dir,"/") === false)

{

$dir = $dir . $file . "/";

if(!is_dir($dir)) return false;

$dh = opendir($dir);

while(($file = readdir($dh)) != false)

{

read_dir($dir,$file);   //递归调用

}

}

}

function clear_caches()

{

$dir = "./temp/";  //要清除的PHP缓存文件目录

if(!is_dir($dir)) die("It is not a dir");

$dh = opendir($dir);

while(($file = readdir($dh) )!=false)

{

//var_dump($file);

read_dir($dir,$file);

}

}

?>

2、遍历目录中所有文件

查看目录
文件名修改时间文件大小(k)

//$dir = "./admin/";

$dir = "c:/";

$up_dir = "上级目录";

$up_url = $dir;

if(isset($_REQUEST['act']) && $_REQUEST['act']=='list_dir')

{

if(emptyempty($_REQUEST['dir']))

{

$up_dir="目录为空!";

}

$dir = isset($_REQUEST['dir']) ? $_REQUEST['dir'] : $dir;

}

if(!is_dir($dir))

{

$up_dir="无效目录!";

}

?>

if(strpos($up_dir,"上级目录")!==false)

{

//if($up_url=="") echo $up_dir;

if($dir != "./admin/")

{

$up_url = substr($dir,0,-1);

$k = strrpos($up_url,"/");

$up_url = substr($up_url,0,$k-strlen($up_url));

$up_url = $up_url ."/";

}

echo "$up_dir";

}

else

{

echo $up_dir;

die();

}

?>

$up_dir = $dir;

$dh = opendir($dir);

while(($file=readdir($dh)) != false)

{

if($file != "." && $file != ".." && $file != ".svn" )

{

if(strpos($file,".") !==false)

{

$time = date("Y-m-d H:i:s", filectime($dir . $file));

$size = filesize($dir . $file)/1000;

echo "

$file$time$size";

}

else

{

$time = date("Y-m-d H:i:s.", filectime($dir . $file));

$size = filesize($dir . $file)/1000;

$dir = $dir . $file ."/";

echo "

$file$time$size";

$dir = $up_dir;

}

}

}

?>

领易房地产观察家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP删除目录目录下所有文件
赵阳的博客
02-22 3952
代码function del_dir($dir) { if (!is_dir($dir)) { return false; } $handle = opendir($dir); while (($file = readdir($handle)) !== false) { if ($file != "." && $file != ".."
使用PHP文件目录清除目录文件实现详解
10-27
本篇文章是对使用PHP文件目录清除目录文件实现方法进行了详细的分析介绍,需要的朋友参考下
CodeIgniter源码分析之Exception.php
Dosice
10-11 555
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); // ------------------------------------------------------------------------ /** * Exceptions Class */ class CI_Exceptions
.exp文件_文件包含&奇技淫巧
weixin_40006133的博客
11-26 371
前言最近遇到一些文件包含的题目,在本篇文章记录两个trick。环境背景复现环境还是很容易搭建的:例题1(php7)index.php<?php $a = @$_GET['file']; echo 'include $_GET['file']'; if (strpos($a,'flag')!==false) { die('nonono'); } include $a; ?>dir.php...
[BSidesCF 2020]Had a bad day
qq_64201116的博客
06-04 259
白名单是这样的:strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")flag就在flag.php里面那么可以这样绕过index/../flag.php读取文件用最简单的php://filter/read=convert.base64-encode/resource=flag.php进入页面点击一个功能点有传参点:1.SQL注入2.文件包含尝试一下不是SQL
NO.2-13
nigo134的博客
07-27 215
首先利用PHP伪协议读取index.php源代码 payload如下: php://filter/read=convert.base64-encode/resource=index 结果如图所示 源代码如下 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" )
Thinkphp实现站点静态化的方法详解
12-17
- 静态化可以显著提升页面加载速度,降低服务器负担,但同时也意味着更新内容时需要手动处理静态文件,或者通过其他机制(如动态判断)来保持与数据库内容同步。 - 使用静态化时,应确保服务器具有足够的磁盘空间来...
php木马webshell扫描器代码
12-18
`Safe_Check($dir)`是核心的递归遍函数,它会遍指定目录及其子目录的所有文件。对于每个文件,它会检查文件名是否符合设置的后缀,并读取文件内容,用正则表达式查找危险函数。如果找到,就会输出可疑文件的...
PHP 函数索引.doc
01-12
3. 文件目录操作函数: - `chdir()`:更改当前工作目录。 - `chmod()`:改变文件目录的权限。 - `copy()`:复制文件。 - `chgrp()`:改变文件的组所有权。 - `chown()`:改变文件的所有权。 - `...
一道简单的SSRF
m0_56059226的博客
05-15 707
看到了一道简单的ssrf,由于说有非预期但是忘了这个知识点,所以还是记录一下 题目进去后就是一串代码 <?php highlight_file(__FILE__); //find something in flag1.php $d = $_GET['d']; $file = $_GET['ctf']; if (filter_var($d, FILTER_VALIDATE_URL)) { $r = parse_url($d); if (isset($file)) {
关于命令执行/注入 以及常见的一些绕过过滤的方法
热门推荐
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
bugku ctf strpos数组绕过
qq_42777804的博客
08-10 2589
<?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else...
文件包含漏洞
weixin_63231007的博客
03-22 1085
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
buuctf(探险3)
qq_62046696的博客
08-13 937
if(!strstr($get_flag," ")){ get传参进入的,里面没有空格、str_ireplace(子字符串忽略大小写替换)第二行,就是把get_flag的cat 换成wctf20220,说白了就是过滤cat那我们先用ls查一下目录可是并没有什么回显,不知道我是哪错了看了大佬解释,说是传入的2e4不需要空格,这些都会自动加上出来了,但是我们查找目录 cat flag间一定会有空格,的这里肯定是需要一种别的手段绕过一下。...
php的常见函数,php 常见函数整理
weixin_30527875的博客
03-12 113
/***将字符串的双斜线(//)转换为单斜线(/),但不转换形如(http://)的双斜线* @strstring* @returnstring*/if ( ! function_exists('reduce_double_slashes')){function reduce_double_slashes($str){return preg_replace("#(^|[^:])//+#", "\...
[BSidesCF 2020]Had a bad day--利用php:filter伪协议嵌套
cainiao17441898的博客
06-02 410
题目比较简单直接解题吧。 从报错信息可以看出,里面有include函数。并且发现他拼接了一个.php后缀 解码: <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")){ include ($fil
php7的判断文函数,php判断浏览器以及strpos函数
weixin_39772352的博客
04-01 151
需要用到php判断浏览器,于是google了,下出来的都是相同的于是就copy了下来就开始用,结果在判断Opera的时候卡壳了整死都出不来,于是搜索了下strpos函数,解释是“返回字符串在另一个字符串第一次出现的位置”再看了下官方的解释,顿时觉悟,被坑惨了。。。strpos函数官方用大字告诉我们“此函数可能返回布尔值FALSE,但也可能返回等同于FALSE的非布尔值,例如0或 “”(...
php相关的知识了解一下(二)
farmerXU的博客
09-30 154
函数内访问全局变量需要global关键字或者使用$GLOBALS[index]数组 <?php $x=5; $y=10; function myTest() { global $x,$y; $y=$x+$y; //或者 $GLOBALS['y']=$GLOBALS['x']+$GLOBALS['y']; } myTest(); echo $y; // 输出 15 ?> ...
php使用 glob() 函数查找文件,php使用glob函数遍文件目录详解
最新发布
06-07
除了使用通配符来匹配文件名之外,你还可以在模式使用目录路径来查找符合条件的文件。例如,以下模式将查找当前目录下名为 subdirectory 的子目录所有的 PHP 文件: ```php $pattern = 'subdirectory/*.php'; `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值