[PHP知识库] Web1-Day9

2.2?rce中常用的包含文件函数

2.2.1 include 函数

当包含 .php 文件时，可同时运行。

利用方式：

include('flag.php'); //或者 include 'flag.php'; //姿势绕过 include $_GET[1]?>&1=flag.php

2.2.2 highlight_file 函数

语法高亮?个文件，即将?件内容全部展示出来。

语法：

highlight_file(filename,return)

参数	描述
filename	必需。要进行高亮处理的 PHP 文件的路径。
return	可选。如果设置 true，则本函数返回高亮处理的代码。

这个函数被ban掉的可能性较小，可以尝试高亮? flag 文件。

注意：需要注意的是，在使用 highlight_file() 函数时，请不要因为疏忽而泄露诸如密码或其他类型的敏感信息，否则会出现潜在的安全风险。

利用方式：

highlight_file 'flag.php'

（'' show_source 函数" ==> "? highlight_file 函数 "的别名）

2.3 常见的系统执行函数

2.3.1 system 函数

将 字符串 作为 OS命令 去执行，并且 ?带?输出功能。

system(string $command, int &$return_var = ?): string
//同 C 版本的 "system() 函数"一样， 本函数执行 "command 参数"所指定的命令， 并且输出执行结果。
//如果 PHP 运行在服务器模块中，"system() 函数"还会尝试在每行输出完毕之后， 自动刷新 web 服务器的输//出缓存。
//如果要获取一个命令未经任何处理的 原始输出， 请使用 "passthru() 函数"。

利用方式：

<?php 
//a = system('ls')
$a = $_REQUEST[a];
eval($a);
?>

例：

<?php
echo '<pre>';
// 输出 shell 命令 "ls" 的返回结果
// 并且将输出的最后一样内容返回到 $last_line。
// 将命令的返回值保存到 $retval。
$last_line = system('ls', $retval);

// 打印更多信息
echo '
</pre>
<hr />Last line of the output: ' . $last_line . '
<hr />Return value: ' . $retval;
?>

//警告：当传入用户提供的数据到本函数时，应使用 escapeshellarg() 或 escapeshellcmd() 来防止用户欺骗系统执行任意命令

注：如何程序使用此函数启动，为了能保持在后台运行，此程序必须将输出重定向到文件或其它输出流。否则会导致 PHP 挂起，直至程序执行结束。

[PHP知识库]Web1-Day9

二、命令执行

2.2?rce中常用的包含文件函数

2.2.1 include 函数

2.2.2 highlight_file 函数

2.3 常见的系统执行函数

2.3.1 system 函数