当前位置：首页 > news >正文

RCE之无参数读取文件

news 2026/2/11 0:43:03

什么是无参数？

顾名思义，就是只使用函数，且函数不能带有参数，这里有种种限制：比如我们选择的函数必须能接受其括号内函数的返回值；使用的函数规定必须参数为空或者为一个参数等

例题：

<?php
highlight_file(__FILE__);
if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) {    eval($_GET['code']);
}
?>

代码解析：

preg_replace('/[^\W]+$(?R)?$/', '', $_GET['code'])

preg_replace — 执行一个正则表达式的搜索和替换，\W为除了字母、下划线和数字之外的字符（与\w相反，即匹配所有字符），而^在方括号中，则表示不接受方括号中的字符集合。

(?R)?这个意思为递归整个匹配模式，即：

()被转义字符转移，所以要加上。

所有if判断里面的正则的含义就是匹配无参数的函数，内部可以无限嵌套相同的模式（无参数函数），将匹配的替换为空，判断剩下的是否只有;。所以这道题我们只能使用无参数的函数进行文件读取或者命令执行

解题思路：

第一步

首先使用无参数任意文件读取查看当前目录文件名

一般而言我们可以使用print_r(scandir('.'));可以用来查看当前目录所有文件名

print_r — 打印人们可读的变量信息。scandir — 列出指定路径中的文件和目录。

但因为'.'在函数中被过滤，所以我们要想该如何构造.。这里可以用到以下几个方法：

localeconv()

localeconv()返回一包含本地数字及货币格式信息的数组。而数组第一项就是.。

详情请见PHP： localeconv - 手动中例一。

然后我们如何取得这个.，这时我们就要用到另外一个函数current()

故而输入：?code=print_r(scandir(current(localeconv())));

得到当前目录下的文件，其中的flag.php就是我们需要得到的文件

获取.的方法有很多，大佬有其他思路可以评论区交流【doge】

注：如果current()可以使用别名pos();或者另外一个函数reset(),该函数返回数组第一个单元的值

第二步

读取目标文件

首先我们先来介绍以下几个函数：

show_source — 别名 highlight_file()

array_rand — 从数组中随机取出一个或多个随机键

array_flip — 交换数组中的键和值

在第一步中——(scandir(current(localeconv())))将文件目录列出，array_flip把键与值交换，array_rand随机取出一个或多个值，show_source返回文件的代码，所以：

输入：?code=show_source(array_rand(array_flip(scandir(current(localeconv())))));

因为array_rand是随机取出一个，所以第一次没有取出，我们可以多刷新几次。

至此我们的RCE无参数读取文件到这里就结束了，不仅第一步有许多方法，第二步同样有，如：因为flag文件在倒数第二位，我们可以利用next与array_reverse做一个新数组，其他各种等着各位发掘，谢谢观看！！

RCE之无参数读取文件

什么是无参数？ 顾名思义，就是只使用函数，且函数不能带有参数，这里有种种限制：比如我们选择的函数必须能接受其括号内函数的返回值；使用的函数规定必须参数为空或者为一个参数等例题： <?…...

编程日记 2024/8/12 18:33:12

Python GUI开发必看：Tkinter Button控件使用详解

Button（按钮）组件用于实现各种各样的按钮。 Button组件可以包含文本或图像，你可以将一个Python的函数或方法与之相关联，当按钮被按下时，对应的函数或方法将被自动执行。 Button组件仅能显示单一字体的文本&#xff0c…...

编程日记 2024/8/12 18:32:10

上海市计算机学会竞赛平台2024年7月月赛丙组得分排名

题目描述给定 nn 名学生的考试得分，这些学生的学号为 11 到 nn，其第 ii 号学生的得分为 aiai，请将这些学生按照分数从大到小的顺序排列并输出学号序列。若两个学生得分相同，则先输出较小的学号。输入格式第一行&#xf…...

编程日记 2024/8/12 18:31:09

Can GPT-3 Perform Statutory Reasoning?

文章目录题目摘要相关工作SARAGPT-3 对美国法典的了解GPT-3 在对合成法规进行简单推理时遇到困难结论题目 GPT-3 可以进行法定推理吗？ 论文地址：https://arxiv.org/abs/2302.06100 摘要法定推理是用事实和法规进行推理的任务，法规是立法机…...

编程日记 2024/8/12 18:30:07

redis面试（十一）锁超时

boolean res lock.tryLock(100, 10, TimeUnit.SECONDS); RedissonLock里面有这样一个方法tryLock()，意思是尝试获取锁的结果。最大等待时间100s，并且获取到锁之后，10s之内没有释放的话，锁会自动失效。尝试获取锁超时 time …...

编程日记 2024/8/12 18:29:06

C代码做底层及Matlab_SimuLink做应用层设计单片机程序

前言：SimuLink工具极其强大，但是能直接支持单片机自主开发的很少，造成这个问题的原因主要是我们使用的芯片底层多是C代码工程，芯片厂家也只提供C代码库，很少能提供SimuLink的支持库，即使提供也不是很不完善，如NXP的一些芯片提供的SimuLink库不含盖高级应用，再比如意法半…...

编程日记 2024/8/12 18:28:04

Cloud Kernel SIG 月度动态：ANCK OOT 驱动基线更新，发布 2 个 ANCK 版本

Cloud Kernel SIG（Special Interest Group）：支撑龙蜥内核版本的研发、发布和服务，提供生产可用的高性价比内核产品。 01 SIG 整体进展 1. 发布 ANCK 5.10-016.4 小版本。 2. 发布 ANCK 5.10-017.1 小版本。 3. ANCK 新增海光平…...

编程日记 2024/8/12 18:25:01

vue3仿飞书头像，根据不同名称生成不同的头像背景色

效果展示： 传递三个参数： name：要显示的名称；size：头像的大小；cutNum：分割当前名称的最后几位数； 代码如下： <template><div:style"{color: #fff,borde…...

编程日记 2024/8/12 18:24:00

SpringBoot整合redis 引入redis依赖包 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency><dependency><groupId>redis.clients</groupId&g…...

编程日记 2024/8/12 18:22:59

React之组件的使用

Vue、React和Angular是三个流行的前端框架，采用组件化的开发方式。支持虚拟DOM（Virtual DOM）技术，有丰富的生态系统、大量的插件和工具可以使用。Vue的语法是传统的HTML和JavaScript，React使用JSX语法，Angu…...

编程日记 2024/8/12 18:21:58

深度学习--长短期记忆网络

1.引入 RNN 可以将以前的信息与当前的信息进行连接。例如，在视频中，可以用前面的帧来帮助理解当前帧的内容；在文本中，可以用前面半句话的内容来预测后面的内容。但是， RNN 存在一个记忆消失的问题。例如，…...

编程日记 2024/8/12 18:19:55

研0 冲刺算法竞赛 day29 P2249 【深基13.例1】查找

P2249 【深基13.例1】查找 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 思路： ①二分查找 ②stl函数：lower_bound(a.begin(),a.end(),x) 返回第一个大于等于 x的数的地址代码： #include<iostream> #include<algorithm> …...

编程日记 2024/8/12 18:17:53

基于vue框架的CKD电子病历系统nfa2e（程序+源码+数据库+调试部署+开发环境）系统界面在最后面。

系统程序文件列表项目功能：患者,医生,药品信息,电子病历,临时医嘱,长期医嘱,健康科普开题报告内容基于Vue框架的CKD电子病历系统开题报告一、选题背景随着信息技术的飞速发展和医疗信息化的深入推进，电子病历系统（Electronic Medic…...

编程日记 2024/8/12 18:16:52

笔记：python 安装tar包报错

报错信息 ERROR: Could not find a version that satisfies the requirement setuptools>40.8.0 (from versions: none)ERROR: No matching distribution found for setuptools>40.8.0分析 1，当前已安装 setuptools 并且版本超过40.8.0 解决方案缺包了&am…...

编程日记 2024/8/12 18:15:50

575. 分糖果

哈喽！大家好，我是奇哥，一位专门给面试官添堵的职业面试员文章持续更新，可以微信搜索【小奇JAVA面试】第一时间阅读，回复【资料】更有我为大家准备的福利哟！ 文章目录一、题目二、答案三、总结一、题目 …...

编程日记 2024/8/12 18:13:48

手机电量消耗分析工具 Battery Historian 指南

阅读五分钟，每日十点，和您一起终身学习，这里是程序员Android 本篇文章主要介绍 Android 开发中电量的部分知识点，通过阅读本篇文章，您将收获以下内容: 一、安装Battery Historian二、收集Batterystats 数据三、使用B…...

编程日记 2024/8/12 18:12:46

笔试练习day4

目录 WY22 Fibonacci数列题目解析解法暴力解法贪心代码 NC242 单词搜索题目解析例子1解析例子2解析例子3解析解法深度优先遍历dfs实现最终代码 BC140 杨辉三角解法线性dp问题代码感谢各位大佬对我的支持,如果我的文章对你有用,欢迎点击以下链接 🐒🐒&am…...

编程日记 2024/8/12 18:11:45

公主少爷都爱看的haproxy七层代理详细介绍及常见实验详解

目录一、负载均衡 1.1什么是负载均衡 1.2为什么要实验负载均衡 1.3四层负载均衡 1.4七层负载均衡 1.5四层负载均衡和七层负载均衡的对比二、什么是haproxy 2.1定义 2. 2功能和特点 2.3应用场景 2.4haproxy的分类三、安装及基本配置的信息 3.1软件的安装 3.2ha…...

编程日记 2024/8/12 18:10:43

Android笔试面试题AI答之Kotlin（6）

文章目录 24. 以下代码执行的结果是什么？25. 解释一下下述Kotlin 代码有什么问题？26. 如何在 Kotlin 中创建常量？示例注意事项总结 27. Koltin 可以互换使用 IntArray 和 Kotlin 中的 Array 吗？IntArrayArray<Int>互换使用从…...

编程日记 2024/8/12 18:09:42

“tcp控制协议”的理解

情景解释： 1.过程： 在用户进行网络间通信时，不管是客户端还是服务端，都会有两个缓冲区——发送缓冲区和接受缓冲区。通过4个缓冲区进行数据交流。用户通过write()将数据发送到他的发送缓冲区中，再传输到服务端的…...

编程日记 2024/8/12 18:07:40

【JVM】- 内存结构

引言 JVM：Java Virtual Machine 定义：Java虚拟机，Java二进制字节码的运行环境好处： 一次编写，到处运行自动内存管理，垃圾回收的功能数组下标越界检查（会抛异常，不会覆盖到其他代码…...

编程新知 2026/1/30 13:40:43

高频面试之3Zookeeper

高频面试之3Zookeeper 文章目录高频面试之3Zookeeper3.1 常用命令3.2 选举机制3.3 Zookeeper符合法则中哪两个？3.4 Zookeeper脑裂3.5 Zookeeper用来干嘛了 3.1 常用命令 ls、get、create、delete、deleteall3.2 选举机制半数机制（过半机制&#xff0…...

编程新知 2026/1/25 13:13:20

大语言模型如何处理长文本？常用文本分割技术详解

为什么需要文本分割？引言：为什么需要文本分割？一、基础文本分割方法1. 按段落分割（Paragraph Splitting）2. 按句子分割（Sentence Splitting）二、高级文本分割策略3. 重叠分割（Sliding Window）4. 递归分割（Recursive Splitting）三、生产级工具推荐5. 使用LangChain的…...

编程新知 2025/11/18 0:32:13