【PHP + 代码审计】文件包含

news/2024/5/30 17:35:58/文章来源:https://blog.csdn.net/SENMINGya/article/details/136690039
🍬 博主介绍👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

文件包含的作用

文件包含四种形式

文件加载原理

Include和require区别

文件加载路径

文件嵌套包含


文件包含:在一个PHP脚本中,去将另外一个文件(PHP)包含进来,去合作完成一件事情。

文件包含的作用

文件包含的意义:

1、 要么使用被包含文件中的内容,实现代码的共享(重用):向上包含(索要)

向上包含:在当前脚本要用某个代码之前包含别的文件

2、 要么自己有东西可以给别的文件使用,实现代码的共享(重用):向下包含(给予)

向下包含:在自己有某个东西的时候,需要别的脚本来显示(自己代码写完之后包含其他文件)

最大的作用:分工协作,每个脚本做的事情不一样,因此可以使用协作方式,让多个脚本共同完成一件事情。

文件包含四种形式

在PHP中文件的包含有四种形式(两种大形式)

  • Include:包含文件
  • Include_once:系统会自动判断文件包含过程中,是否已经包含过(一个文件最多被包含一次)
  • Require:与include相同
  • Require_once:以include_once相同
包含基本语法
include ‘文件名字’;
include(‘文件名字’);  //文件名字:路径问题

以上方式:是先包含文件,后使用文件中的内容(向上包含)

向下包含:先准备内容,然后包含另外的文件,在另外的文件中,使用当前的内容

文件加载原理

PHP代码的执行流程

1、 读取代码文件(PHP程序)

2、 编译:将PHP代码转换成字节码(生成opcode)

3、zendengine来解析opcode,按照字节码去进行逻辑运算

4、 转换成对应的HTML代码

文件加载原理:

1、 在文件加载(include或者require)的时候,系统会自动的将被包含文件中的代码相当于嵌入到当前文件中

2、 加载位置:在哪加载,对应的文件中的代码嵌入的位置就是对应的include位置

3、 在PHP中被包含的文件是单独进行编译的

PHP文件在编译的过程中如果出现了语法错误,那么会失败(不会执行);但是如果被包含文件有错误的时候,系统会在执行到包含include这条语句的时候才会报错。

Include和require区别

Include和include_once的区别:

Include系统会碰到一次,执行一次;如果对统一个文件进行多次加载,那么系统会执行多次;

Include_once:系统碰到多次,也只会执行一次。

Require和include的区别:本质都是包含文件,唯一的区别在于包含不到文件的时候,报错的形式不一样

Include的错误级别比较轻:不会阻止代码执行

Require要求较高:如果包含出错代码不再执行(require后面的代码)

文件加载路径

文件在加载的时候需要指定文件路径才能保证PHP正确的找到对应的文件。

文件的加载路径包含两大类:

1、 绝对路径

从磁盘的根目录开始(本地绝对路径)

Windows:盘符C:/路径/PHP文件

Linux:/路径/PHP文件

从网站根目录开始(网络绝对路径)

/:相对于网站主机名字对应的路径

Localhost/index.php -> E:/server/apache/htdocs/index.php

2、相对路径:从当前文件所在目录开始的路径

.|./:表示当前文件夹

../:上级目录(当前文件夹的上一层文件夹)

绝对路径和相对路径的加载区别

1、 绝对路径相对效率偏低,但是相对安全(路径不会出问题)

2、 相对路径相对效率高些,但是容易出错(相对路径会发生改变)

文件嵌套包含

文件嵌套包含:一个文件包含另外一个文件,同时被包含的文件又包含了另外一个文件。

嵌套包含的时候就很容易出现相对路径出错的问题:相对路径会因为文件的包含而改变(./和../):windows下面,每一个文件夹下都有.和..的文件夹。

张三 左边是 李四,李四左边是王五

张三把李四叫到自己的位置:李四与王五之间有两个位置,李四如果还按照左边伸手找王五就找不到

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_1006191.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里云环境下,从仅知的一个外网域名如何找出前端程序的部署所在和启动命令

一、背景 一个年久失修的前端项目,临时接到需求要迭代,三四年未迭代过的项目,交接更无从谈起。 所幸的是,源码还在,知道外网访问的入口地址。 本文试着带你一起找到该前端项目部署在哪台机器,以及发布的过…

回收小程序系统后台管理功能

会员管理:管理员可以查看和管理会员的基本信息,如姓名、联系方式、寄送地址和订单记录等。 产品管理:对回收物品进行管理,包括分类、规格设定、数据统计等。 订单管理:对所有订单进行追踪和管理,确保订单处…

22、设计模式之状态模式(State)

一、什么是状态模式 状态模式是一种行为型设计模式。它允许对象在内部状态发生改变时改变它的行为,简单地讲就是,一个拥有状态的context对象,在不同状态下,其行为会发生改变。 二、角色组成 上下文(Context&#xff0…

14、设计模式之命令模式(Command)

一、什么是命令模式 命令模式(Command Pattern)是一种行为型设计模式,又叫动作模式或事务模式。它将请求(命令)封装成对象,使得可以用不同的请求对客户端进行参数化,具体的请求可以在运行时更改…

CSAPP Malloc lab

CSAPP Malloc Lab 目标 实现一个简单的动态存储分配器。 评分标准 空间利用率应当减少internal 和 external fragmentation. memory utilization memory utilization payload / heap size fragmentation internal fragmentation external fragmentation throughput T 越接…

从零开始学习深度学习库-1:前馈网络

你好!欢迎来到这个系列的第一篇文章,我们将尝试用Python构建自己的深度学习库。在这篇文章中,我们将开始编写一个简单的前馈神经网络。我们将仅在这篇文章中处理前向传播,并在下一篇文章中处理网络的训练。这篇文章将介绍基本的前…

数字逻辑-时序逻辑电路一

一、实验目的 (1)熟悉触发器的逻辑功能及特性。 (2)掌握集成D和JK触发器的应用。 (3)掌握时序逻辑电路的分析和设计方法。 二、实验仪器及材料 三、实验内容及步骤 1、用D触发器(74LS74&am…

SpringCloud Gateway 新一代网关

一、前言 接下来是开展一系列的 SpringCloud 的学习之旅,从传统的模块之间调用,一步步的升级为 SpringCloud 模块之间的调用,此篇文章为第六篇,即介绍 Gateway 新一代网关。 二、概述 2.1 Gateway 是什么 Gateway 是在 Spring 生…

分享 | 计算机组成与设计学习资料+CPU设计源码+实验报告

1.引言 百度网盘资源链接: 链接:https://pan.baidu.com/s/1Ww6u_l1L6DMXofC2HxfETw?pwdyqd6 提取码:yqd6 2.学习资源预览 2.1 包含学习手册四本: - 计算机原理与设计:Verilog HDL版 - 计算机组成与设…

macOS、Windows、Linux、Docker等各个平台通过ollama一键部署谷歌最新开源的gemma大模型,免费开源离线部署使用超越llama2、chatgpt4

macOS、Windows、Linux、Docker等各个平台通过ollama一键部署谷歌最新开源的gemma大模型,免费开源离线部署使用超越chatgpt4。谷歌最强开源大模型亮相!Gemini技术下放,笔记本就能跑,可商用。 谷歌12天连放三个大招 9日-宣布其最强…

Windows Server 各版本搭建 Web 服务器实现访问本地 Web 网站(03~19)

一、Windows Server 2003 点击左下角开始➡管理工具➡管理您的服务器,点击添加或删除角色 点击下一步 选择自定义,点击下一步 选择应用程序服务器,点击下一步 不勾选,点击下一步 这里提示插入磁盘,咱们提前下载好 IIS…

提升运营效率,探索运营中台架构的力量

随着数字化转型的加速推进,企业需要更高效地管理和运营各项业务,而运营中台架构作为一种新型的业务架构设计理念,正在逐渐受到关注和应用。本篇博客将深入探讨运营中台架构的概念、优势和实践,帮助企业了解如何通过构建运营中台实…

ArmSoM Rockchip系列产品 通用教程 之 RTC 使用

1. RTC 简介​ RTC:(Real_Time Clock):实时时钟 HYM8563是一种低功耗实时时钟(RTC)芯片,用于提供精确的时间和日期信息。它提供一个可编程的时钟输出,一个中断输出和一个掉电检测器,所有的地址…

YOLOv8独家改进:backbone改进 | TransXNet:聚合全局和局部信息的全新CNN-Transformer视觉主干| CVPR2024

💡💡💡本文独家改进:CVPR2024 TransXNet助力检测,代替YOLOv8 Backbone 改进结构图如下: 收录 YOLOv8原创自研 https://blog.csdn.net/m0_63774211/category_12511737.html?spm=1001.2014.3001.5482 💡💡💡全网独家首发创新(原创),适合paper !!! 💡…

Python代码操作PPT:PowerPoint演示文稿的合并与拆分

多个PowerPoint演示文稿的处理可能会成为非常麻烦的工作。有时需要将多个演示文稿合并为一个演示文稿,从而不用在演示时重复打开演示文稿;有时又需要将单个演示文稿拆分为多个演示文稿,用于其他目的或进行分发。手动进行这些操作会非常麻烦&a…

【STA】鲁棒性时序检查

片上变化 由于工艺差异,芯片上不同部分的相同MOS晶体管可能没有相似的特性。同一芯片的两个区域可能不在相同的PVT条件下。上述的PVT变化被称为片上变化(OCV),这些变化会影响芯片不同部分的走线延迟和单元延迟,而是要对…

Linux下的编辑器——Vim

vi/vim 的区别简单点来说,它们都是多模式编辑器,不同的是 vim 是 vi 的升级版本,它不仅兼容 vi 的所有指令,而且还有一些新的特性在里面。例如语法加亮,可视化操作不仅可以在终端运行,也可以运行于x window…

FreeRTOS操作系统学习——中断管理

中断管理介绍 嵌入式实时系统需要对整个系统环境产生的事件作出反应。这些事件对处理时间和响应时间都有不同的要求。事件通常采用中断方式检测,中断服务例程(ISR)中的处理量应当越短越好。ISR是在内核中被调用的, ISR执行过程中,用户的任务…

idea配置本地启用scope No ExecutorFactory found to execute the application

参考&#xff1a;https://www.cnblogs.com/jia-tong/p/16615412.html 当pom中带有&#xff1a; <scope>provided</scope> 时就会报错&#xff1a;Exception in thread “main” java.lang.IllegalStateException: No ExecutorFactory found to execute the applica…

YOLOv8改进 | 图像去雾 | 特征融合注意网络FFA-Net增强YOLOv8对于模糊图片检测能力(北大和北航联合提出)

一、本文介绍 本文给大家带来的改进机制是由北大和北航联合提出的FFA-net: Feature Fusion Attention Network for Single Image Dehazing图像增强去雾网络,该网络的主要思想是利用特征融合注意力网络(Feature Fusion Attention Network)直接恢复无雾图像,FFA-Net通过特征…