【CTF】绕过 open_basedir 限制的各种思路记录

阅读数:0

预备知识

1
2
3
4
5
6
open_basedir 可将用户访问文件的活动范围限制在指定的区域
例如:open_basedir=/tmp/:/var/www/html
		代表当前web可访问的文件路径只能为/tmp/内 或者/var/www/html 内的文件
可在 php.ini / .user.ini 文件配置
[?] 使用ini_set方式配置待测试。
[?] 是否可以在本地生成一个.user.ini 去替换配置

Glob 读取路径下所有文件夹方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
if ($dh = opendir('glob:///*')) {
	while (($file = readdir($dh)) !== false) {
		echo $file.' ';
	}
  closedir($dh);
}

$it = new DirectoryIterator('glob:///*');
	foreach($it as $f) {
	var_dump($f);
	//@var_dump(@$f->getSize());
    //printf("%s: %.1FK\n", $f->getFilename(), $f->getSize()/1024);
}

谢谢你请我吃糖果

支付宝

扫一扫,分享到微信

微信分享二维码