协议
各种协议的使用有时是关键
file协议
file后面需是///,例如file:///d:/1.txt
也可以是file://e:/1.txt,如果是在当前盘则可以file:///1.txt
如果是php文件,则文件内容通过查看源码的方式读取
文件名可以通过>替代
zip://协议
例:zip://e:1.zip#1.txt(#需转为%23)路径必须为绝对路径
phar://协议
例:phar://1.phar/1.php
可以读取文件的函数
函数的使用不当可能引发问题
include函数
通过get方法或post方法include的文件首先是从当前文件夹下开始读取,此时目录穿越漏洞可以用
不能够读取自己,否则会出现逻辑错误
如果直接包含一个php文件,则只会显示其中在标签外的内容,以及php代码输出的内容
若要读取php文件的内容,则需要将其编码,例:php://filter/read=convert.base64-encode/resource=123.php
使用>时如果有多个文件符合,只会输出第一个
highlight_file函数
将文件以内置的颜色输出,可以输出php文件,也可以输出其他文件
如果第二个参数return设置为true,那么文件内容将不会输出,而是返回一个字符串
show_source函数
上面函数的别名,功能是一样的
file_get_contents函数
将一个文件读入一个字符串
包含的文件需要在源码中才能看到,或者使用伪协议将其base64加密
fopen函数
因为返回的是一个指针,所以不能够直接读取,需要用fgets或者fread读取指针指向的内容,或者使用fpassthru读取指针指向剩下的内容
readfile函数
功能是读取一个文件到缓冲区,返回一个整数(为文件的内字符的长度)
file函数
功能是将一个文件读入数组,数组的键是行数(从0开始),数组的值为该行的内容
截断
include($_GET['file']."txt");
一般的文件包含都是类似这样的情况,对于这种情况,就要进行截断
?,#
包含一个远程文件或者是url时使用
%00
在php版本小于5.2时可用
:
仅在windows环境可用
使用协议
例如上面的zip://,phar://