ctfshow-web入门-文件包含(web87)巧用 php://filter 流绕过死亡函数的三种方法
<?php
// 方法一:使用php://filter读取源代码
$file = $_GET['file'];
$file = str_replace("php://", "", $file);
$content = file_get_contents("php://filter/resource=".$file);
echo $content;
// 方法二:使用data://wrapper来执行PHP代码
$data = $_GET['data'];
$content = file_get_contents("data://text/plain;base64,".base64_encode($data));
echo $content;
// 方法三:使用zip://wrapper来读取.zip文件中的PHP代码
$zip = $_GET['zip'];
$content = file_get_contents("zip://".$zip."#php.txt");
echo $content;
?>这段代码演示了利用不同的协议来绕过文件包含漏洞的防护措施。在实际应用中,应当确保对用户输入的文件名和路径进行严格的过滤和验证,避免潜在的安全风险。
评论已关闭