首先要了解
file_get_contents() 把整个文件读入一个字符串中。
该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。
include?语句包含并运行指定文件。以下文档也适用于?require。
被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照?include_path?指定的目录寻找。(php默认的包含路径为 .;C:\php\pear 即为当前目录和C:\php\pear目录)如果在?include_path?下没找到该文件则?
include?最后才在调用脚本文件所在的目录和当前工作目录下寻找。如果最后仍未找到文件则?include?结构会发出一条警告;这一点和?require?不同,后者会发出一个致命错误。如果定义了路径——不管是绝对路径(在 Windows 下以盘符或者?
\?开头,在 Unix/Linux 下以?/?开头)还是当前目录的相对路径(以?.?或者?..?开头)——include_path?都会被完全忽略。例如一个文件以?../?开头,则解析器会在当前目录的父目录下寻找该文件。
执行file_get_contents时,当文件里的内容存在php的内容的时候,他不会执行php里面的内容,也不会打印在页面上,他会放在f12后的元素中的注释里,像是这样
只是打印出了数字的部分在页面上,要查看php的内容需要f12打开看,这里也可以用伪协议去读取 ,注意resource后面不接绝对路径时默认在当前目录下,找不到则会报错。
<?php
echo file_get_contents('php://filter/read=convert.base64-encode/resource=D:\untitled\z.txt');
解码后
?也是一样的,所以在file_get_contents里面也是可以用伪协议的,包括php://input等等。但如果题目中是include的话如果文件中有php的代码他会去执行,如果里面有flag就可能会看不到,比如
?
?这个时候的话就需要用伪协议去读出来了
<?php
include('php://filter/read=convert.base64-encode/resource=D:\untitled\z.txt');?
?解码后
才可以看出来flag。这算是遇到题处理的一种思路吧,简单的总结。?