文件操作

最后更新于3年前

文件操作

文件操作相关关键参数用户可控导致文件/目录删除/移动/写入(上传)/读取等

文件/目录删除

unlink(文件路径)//删除文件
rmdir(文件夹路径)//删除目录

攻击者常见用法

删除lock文件(解除重复程序安装保护等安全限制)

删除网站关键文件(导致网站拒绝服务数据丢失)

文件写入/上传

文件写入
file_put_contents(路径,写入字符串);//直接将字符串写入文件(不存在会自动创建)

$fp = fopen(文件路径, "w");//以写入模式打开一个文件 返回文件指针(不存在会自动创建)
fwrite($fp,写入字符串);//写入数据
fclose($fp);//关闭文件
文件上传
move_uploaded_file(临时上传文件路径,目标文件路径);//移动临时上传文件

收到POST表单->随机文件名写入临时目录->(执行PHP文件处理逻辑->移动临时文件到保存位置)->删除临时文件(如果临时文件没有被移动)

临时文件路径必须是php上传表单自动处理产生的例如 $_FILES["pictures"]["tmp_name"]

"pictures"为表单中的name "tmp_name"为固定变量名(临时文件名)

Gynvael Coldwind 《PHP_LFI_rfc1867_temporary_files》 2011.3

**注:**只要PHP收到POST上传文件表单哪怕php页面一行代码没有都会将上传文件保存到临时目录在请求结束后如果临时文件没有被移走就会被自动删除从写入文件到删除文件有个短暂的窗口时间 可用于文件包含

文件解压

$zip = new \ZipArchive;
$zip->open('test_new.zip', \ZipArchive::CREATE) //打开一个zip文件
$zip->addFile('test.txt'); //添加压缩文件
$zip->addEmptyDir('newdir');//添加空目录
$zip->addFromString('new.txt', '文本');//从字符串添加文件到压缩包
$zip->extractTo('upload');//将压缩包文件解压到upload目录下
$zip->close();//关闭zip

注:ZipArchive扩展在windows平台 php版本>5.6时默认安装. linux及windows其他版本需要手动编译安装.

审计时重点查找 extractTo方法

判断解压目录是否在web目录下是否检查压缩包内文件类型如果不在web目录下也可以使用.. 进行目录穿越控制上传目录到web目录下或者在权限足够的情况下写入文件到系统关键目录 (自启动定时任务 ssh公钥覆盖shadow 等)

文件写入/上传

函数

描述

例子

file_put_contents

将一个字符串写入文件

file_put_contents("1.txt","6666");

move_uploaded_file

将上传的临时文件移动到新的位置

move_uploaded_file($_FILES["pictures"]["tmp_name"],"1.php")

rename

重命名文件/目录

rename($oldname, $newname);

rmdir

删除目录

mkdir

创建目录

unlink

删除文件

copy

复制文件

copy($file, $newfile);

fopen/fputs/fwrite

打开文件或者 URL

link

创建文件硬链接

link($target, $link);

symlink

创建符号链接(软链接)

symlink($target, $link);

tmpfile

创建一个临时文件 (在临时目录存放随机文件名返回句柄)

$temp = tmpfile(); fwrite($temp, "123456"); fclose($temp);

request()->file()->move()

request()->file()->file()

$file = request()->file($name);

$file->move($filepath);

extractTo

解压zip 到目录

文件读取

函数

描述

例子

file_get_contents

读入文件返回字符串

echo file_get_contents("flag.txt"); echo file_get_contents("https://www.bilibili.com/");

readfile

读取一个文件，并写入到输出缓冲

同file_get_contents

fopen/fread/fgets/fgetss /fgetc/fgetcsv/fpassthru/fscanf

打开文件或者 URL 读取文件流

$file = fopen("test.txt","r"); echo fread($file,"1234"); fclose($file);

file

把整个文件读入一个数组中

echo implode('', file('https://www.bilibili.com/'));

highlight_file/show_source

语法高亮一个文件

highlight_file("1.php");

parse_ini_file

读取并解析一个ini配置文件

print_r(parse_ini_file('1.ini'));

simplexml_load_file

读取文件作为XML文档解析

最后更新于3年前

文件操作相关关键参数用户可控导致文件/目录删除/移动/写入(上传)/读取等

文件/目录删除

unlink(文件路径)//删除文件
rmdir(文件夹路径)//删除目录

攻击者常见用法

删除lock文件(解除重复程序安装保护等安全限制)

删除网站关键文件(导致网站拒绝服务数据丢失)

文件写入/上传

文件写入
file_put_contents(路径,写入字符串);//直接将字符串写入文件(不存在会自动创建)

$fp = fopen(文件路径, "w");//以写入模式打开一个文件 返回文件指针(不存在会自动创建)
fwrite($fp,写入字符串);//写入数据
fclose($fp);//关闭文件
文件上传
move_uploaded_file(临时上传文件路径,目标文件路径);//移动临时上传文件

收到POST表单->随机文件名写入临时目录->(执行PHP文件处理逻辑->移动临时文件到保存位置)->删除临时文件(如果临时文件没有被移动)

临时文件路径必须是php上传表单自动处理产生的例如 $_FILES["pictures"]["tmp_name"]

"pictures"为表单中的name "tmp_name"为固定变量名(临时文件名)

Gynvael Coldwind 《PHP_LFI_rfc1867_temporary_files》 2011.3

文件解压

$zip = new \ZipArchive;
$zip->open('test_new.zip', \ZipArchive::CREATE) //打开一个zip文件
$zip->addFile('test.txt'); //添加压缩文件
$zip->addEmptyDir('newdir');//添加空目录
$zip->addFromString('new.txt', '文本');//从字符串添加文件到压缩包
$zip->extractTo('upload');//将压缩包文件解压到upload目录下
$zip->close();//关闭zip

注:ZipArchive扩展在windows平台 php版本>5.6时默认安装. linux及windows其他版本需要手动编译安装.

审计时重点查找 extractTo方法

文件写入/上传

函数

描述

例子

file_put_contents

将一个字符串写入文件

file_put_contents("1.txt","6666");

move_uploaded_file

将上传的临时文件移动到新的位置

move_uploaded_file($_FILES["pictures"]["tmp_name"],"1.php")

rename

重命名文件/目录

rename($oldname, $newname);

rmdir

删除目录

mkdir

创建目录

unlink

删除文件

copy

复制文件

copy($file, $newfile);

fopen/fputs/fwrite

打开文件或者 URL

link

创建文件硬链接

link($target, $link);

symlink

创建符号链接(软链接)

symlink($target, $link);

tmpfile

创建一个临时文件 (在临时目录存放随机文件名返回句柄)

$temp = tmpfile(); fwrite($temp, "123456"); fclose($temp);

request()->file()->move()

request()->file()->file()

$file = request()->file($name);

$file->move($filepath);

extractTo

解压zip 到目录

文件读取

函数

描述

例子

file_get_contents

读入文件返回字符串

echo file_get_contents("flag.txt"); echo file_get_contents("https://www.bilibili.com/");

readfile

读取一个文件，并写入到输出缓冲

同file_get_contents

fopen/fread/fgets/fgetss /fgetc/fgetcsv/fpassthru/fscanf

打开文件或者 URL 读取文件流

$file = fopen("test.txt","r"); echo fread($file,"1234"); fclose($file);

file

把整个文件读入一个数组中

echo implode('', file('https://www.bilibili.com/'));

highlight_file/show_source

语法高亮一个文件

highlight_file("1.php");

parse_ini_file

读取并解析一个ini配置文件

print_r(parse_ini_file('1.ini'));

simplexml_load_file

读取文件作为XML文档解析