@寒
3年前 提问
1个回答
PHP 代码审计文件操作函数有哪些
php代码审计文件操作函数有哪些?
上官雨宝
3年前
copy-拷贝文件
file_ get contents一将整个文件读入为-一个字符串
file put contents-将一个字符串写入文件
file一把整个文件读入一个数组中。
fopen-打开文件或者URL
move_ uploaded_ file -将上传的文件移动到新位置
readfile一输出文件
rename一重命名一个文件或目录
rmdir一删除目录
unlink & delete -删除文件
任意文件读取、写入、删除往往是上面几个函数受到了控制(当然还有其他的函数)。
不同的函数在不同的场景有不同的作用和不同的利用手法。
读取:可以读取配置等文件,拿到key
写入:可以写入shel代码相关的内容
删除:可以删除lock文件而可以重新安装覆盖