文件所有函数:

​https://www.w3school.com.cn/php/php_ref_filesystem.asp​

1、常见函数

 unlink() 函数

新建 unlink.txt 文件,内容为任意内容

php代码审计【14】文件管理_字符串

新建 test.php

<?php
 $file=$_GET['file'];
 if(isset($file)){
     unlink($file);
 }
 ?>

浏览器执行 ​​http://192.168.189.129/test.php?file=unlink.txt​​,文件已经删除

php代码审计【14】文件管理_写入文件_02

 2、file_get_contents() 函数

(我这里无论怎么弄,没有把php文件读出来,只要存在<?php >我就都不出来内容)

<?php

 $ content = file_get_contents(“input.txt”);

 echo $ content;

?>
<?php
 $content = file_get_contents("http://example.com");
 echo $content;
?>

 注意:php文件只能在源码中看,因为已经浏览器把他解释了

php代码审计【14】文件管理_php_03

3、readfile() 函数

readfile() 函数输出一个文件。

该函数读入一个文件并写入到输出缓冲。

若成功,则返回从文件中读入的字节数。若失败,则返回 false。您可以通过 @readfile() 形式调用该函数,来隐藏错误信息。

<?php
echo readfile("test.txt");
?>

浏览器:

php代码审计【14】文件管理_字符串_04

 4、file_put_contents() 函数

file_put_contents() 函数把一个字符串写入文件中。

与依次调用 fopen(),fwrite() 以及 fclose() 功能一样。

<?php
echo file_put_contents("test.txt","Hello World. Testing!");
?>

php代码审计【14】文件管理_php_05

文件已经上生成被创建

php代码审计【14】文件管理_写入文件_06

 

5、copy() 函数

<?php
 $file=$_GET['file'];
 $content=$_GET['txt'];
 copy($file,$content);
 ?>

​http://192.168.189.129/test.php​​​?file=11.php​​&txt=demo2.php​​(把11.php复制到demo2.php)

6、fwrite() 函数

<?php
 $file=$_GET['file'];
 fwrite(fopen($file,"a+"),"<?php phpinfo();?>");
 ?>

​http://192.168.189.129/test.php?file=xxx.php​

php代码审计【14】文件管理_字符串_07