檔案操作之檔案包含
阿新 • • 發佈:2021-09-27
判斷Windows和linux 大小寫,eg index.phP 報錯即為linux
檔案包含分為本地包含和遠端包含
檔案包含在 php 中,涉及到的危險函式有四個,分別是include()、include_once()、require()、require_once()。
include函式會把包含的txt文字中的內容當做php程式碼執行
型別遠端包含:在程式碼中設定,allow-url-include 為 on,則可以遠端包含,在 phpinfo
如果包含的檔案不再目錄下用../返回上一級.
php偽協議
如果 PHP 的配置選項 allow_url_include、allow_url_fopen 狀態為 ON 的話,
則
include/require 函式是可以載入遠端檔案的,這種漏洞被稱為遠端檔案包含漏洞
file://+路徑:將檔案以指令碼執行
data://
php://filter可以在執行程式碼前將程式碼換個方式讀取出來,只是讀取,不需要開啟,
讀取原始碼並進行 base64 編碼輸出,不然會直接當做 php 程式碼執行就看不到原始碼
內容了
php://input?test=php://input【postdata】