$f = $_get['f'];
include_once('sys/config.php');
include($f);
php偽協議:
file:// — 訪問本地檔案系統
http:// — 訪問 http(s) **
ftp:// — 訪問 ftp(s) urls
php:// — 訪問各個輸入/輸出流(i/o streams)
zlib:// — 壓縮流
data:// — 資料(rfc 2397)
glob:// — 查詢匹配的檔案路徑模式
phar:// — php 歸檔
ssh2:// — secure shell 2
rar:// — rar
ogg:// — 音訊流
expect:// — 處理互動式的流
利用zip或phar偽協議讀取壓縮包中的檔案
讀取頁面源**
/about.php?f=php://filter/convert.base64-encode/resource=index.php
php另類函式
函式名 post img 函式作用 讀取給定字串中的位址 函式 function post img content 函式名 array remove 函式作用 根據陣列的鍵名刪除指定元素 函式 function array remove array,arg 這些都是很簡單的php應用,後面有空會給大...
shell實踐與收集
alias totemp cd mktemp td tee a totemp.log 每次進乙個臨時目錄 look vendo 單詞拼寫 shell函式 time命令最常用的使用方式就是在其後面直接跟上命令和引數 time 在命令執行完成之後就會列印出cpu的使用情況 real 0m5.064s 實...
php中foreach for的另類寫法
1 近日在看 codeigniter 原始碼時發現了一種 foreach 的另外一種寫法。並試了 for的這種寫法,沒想到也能用。如下 23 php4 array array one two three 56 echo foreach 7foreach array as value 8echo va...