php总结（PHP总结）

本文目录一览：

• 1、PHP文件包含小总结
• 2、关于php的三个等号和两个等号的区别
• 3、ctf必须知道的php伪协议总结!!

PHP文件包含小总结

PHP文件包含小总结：文件包含函数：include：允许文件重复加载多次。include_once：确保文件仅加载一次，避免不必要的重复执行。require 和 require_once：在页面开始执行时加载文件，而非按照代码顺序。其中，require_once也确保文件仅加载一次。

文件包含漏洞通常由动态变量控制，如`$file = $_GET[file]；`，攻击者可通过这些变量访问恶意文件。本地文件包含（LFI）允许打开和包含本地文件，而远程文件包含（RFI）则能包含远程服务器上的文件，危害性更大。

包含SSH log日志：通过ssh连接并输入密码后，结合文件包含漏洞，可以访问并利用SSH日志文件。包含SESSION：通过获取Session内的可控变量，如phpsessid，利用可读写的Session文件，实现对session内容的访问。包含environ：在php以cgi方式运行时，environ会保留UA头信息。

关于php的三个等号和两个等号的区别

1、在PHP中，三个等号和两个等号的主要区别在于它们对待数据类型是否一致的处理方式：三个等号：定义：严格相等比较运算符。比较内容：它不仅比较两个变量的值，还比较它们的数据类型。结果：只有当两个变量的值和类型都相同时，才会返回true。适用场景：适用于需要确保变量在特定上下文中有特定类型和值的场景。

2、在PHP中，两个等号和三个等号的主要区别在于它们执行比较时的严格程度：两个等号：用于比较两个值是否相等。在比较过程中会进行类型转换，即如果两个值的类型不同，PHP会尝试将它们转换为相同类型后再进行比较。这种比较是松散的或类型不敏感的，只要值相等，就认为它们相等。

3、在PHP中，三个等号用于执行严格相等比较，而两个等号用于执行相等比较。两者的主要区别在于对待数据类型是否一致的处理方式。三个等号：严格相等比较运算符。它比较两个变量的值以及它们的数据类型。只有当两个变量的值和类型都相同时，表达式才会返回true。

ctf必须知道的php伪协议总结!!

1、在CTF中，必须知道的PHP伪协议总结如下：文件读写相关协议：file：//：用于访问本地文件系统上的文件。可以直接读取或包含文件内容。php：//：这是一个包含多个用途的协议族。例如，php：//input 可以用于读取原始POST数据，这在服务器具有文件写入权限时，可以被用来构造一句话木马。

2、本文总结了在CTF中PHP伪协议的使用方法，以辅助比赛和日常编程。首先，了解文件读写相关的协议：file：//和php：//。若服务器具有文件写入权限，可以利用php：//input构造一句话木马。接着，zip：//、bzip2：//、zlib：//及data：//协议可实现对压缩文件和二进制数据的访问。

3、通过发送特定请求，可以获取源代码。端口扫描后，使用bp爆破工具找到特定端口。POST请求可以通过gopher协议发送，利用伪协议读取文件的方法获取源代码，上传文件时，需要将文件通过gopher协议发送。FastCGI协议下，可以利用特定工具如gohperus生成shell，访问指定路径文件。

4、了解phar反序列化，首先需明确，phar是一种类似于jar的打包文件，但实质上是一种压缩文件，自php3版本起默认启用。通过使用phar伪协议读取文件，系统将自动执行一次反序列化操作。此过程涉及四大主要组成部分：标识符、文件内容、压缩文件信息以及签名格式。