file_get_contents()
作用就是将文件读到字符串中
file_get_contents(path,include_path,context,start,max_length)
| 参数 | 描述 |
|---|---|
| path | 必需。规定要读取的文件。 |
| include_path | 可选。如果您还想在 include_path(在 php.ini 中)中搜索文件的话,请设置该参数为 '1'。 |
| context | 可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。若使用 NULL,则忽略。 |
| start | 可选。规定在文件中开始读取的位置。该参数是 PHP 5.1 中新增的。 |
| max_length | 可选。规定读取的字节数。该参数是 PHP 5.1 中新增的。 |
比较神奇的是这个函数还可以包含网址
比如file_get_contents('http://www.baidu,com');
所以他理所当然的可以读一些越界的文件了
echo file_get_contents('http://127.0.0.1/yii2-master/flag.txt');
这个函数还可以使用伪协议php://filter/read=convert.base64-encode/recourse=flag.txt
file_put_contents()
这个函数的作用是向文件里面写内容
file_put_contents($filename,$data)
它也可以使用伪协议,来绕过死亡exit(),具体例子请详见我的另一篇文章,pop链的学习
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
