file_get_contents和include学习笔记_getfilecontentc语言函数

首先要了解

file_get_contents() 把整个文件读入一个字符串中。

该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持，还会使用内存映射技术来增强性能。

include 语句包含并运行指定文件。

以下文档也适用于 require。

被包含文件先按参数给出的路径寻找，如果没有给出目录（只有文件名）时则按照 include_path 指定的目录寻找。(php默认的包含路径为 .;C:\php\pear 即为当前目录和C:\php\pear目录)如果在 include_path 下没找到该文件则 include 最后才在调用脚本文件所在的目录和当前工作目录下寻找。如果最后仍未找到文件则 include 结构会发出一条警告；这一点和 require 不同，后者会发出一个致命错误。

如果定义了路径——不管是绝对路径（在 Windows 下以盘符或者 \ 开头，在 Unix/Linux 下以 / 开头）还是当前目录的相对路径（以 . 或者 .. 开头）——include_path 都会被完全忽略。例如一个文件以 ../ 开头，则解析器会在当前目录的父目录下寻找该文件。

执行file_get_contents时，当文件里的内容存在php的内容的时候，他不会执行php里面的内容，也不会打印在页面上，他会放在f12后的元素中的注释里，像是这样

只是打印出了数字的部分在页面上，要查看php的内容需要f12打开看，这里也可以用伪协议去读取 ，注意resource后面不接绝对路径时默认在当前目录下，找不到则会报错。

<?php
 
echo file_get_contents('php://filter/read=convert.base64-encode/resource=D:\untitled\z.txt');

解码后

 也是一样的，所以在file_get_contents里面也是可以用伪协议的，包括php://input等等。但如果题目中是include的话如果文件中有php的代码他会去执行，如果里面有flag就可能会看不到，比如

 

 这个时候的话就需要用伪协议去读出来了

<?php
 
include('php://filter/read=convert.base64-encode/resource=D:\untitled\z.txt');

 

 解码后

才可以看出来flag。这算是遇到题处理的一种思路吧，简单的总结。