开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

带有特殊字符的PHP - Scandir

是一个PHP函数，用于获取指定目录中的文件和子目录列表。它可以处理带有特殊字符的文件名或目录名。

概念： Scandir函数是PHP中的一个目录函数，用于扫描指定目录并返回目录中的文件和子目录列表。

分类： Scandir函数属于PHP的目录函数，用于处理文件和目录。

优势：

灵活性：Scandir函数可以处理带有特殊字符的文件名或目录名，使其适用于各种情况。
方便性：通过Scandir函数，可以轻松获取指定目录中的文件和子目录列表，方便进行后续的文件操作或目录遍历。

应用场景：

文件管理：Scandir函数可以用于获取指定目录中的文件列表，方便进行文件管理操作，如复制、移动、删除等。
目录遍历：通过Scandir函数，可以获取指定目录中的子目录列表，方便进行目录遍历操作，如递归遍历子目录、统计目录大小等。
文件筛选：结合Scandir函数和其他文件处理函数，可以实现对指定目录中特定类型或特定条件的文件进行筛选和处理。

推荐的腾讯云相关产品：腾讯云对象存储（COS）：腾讯云对象存储（COS）是一种安全、高可靠、低成本的云端存储服务，适用于存储和处理任意类型的文件。您可以使用腾讯云对象存储（COS）来存储和管理Scandir函数获取的文件列表。

产品介绍链接地址：腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【CTF竞赛】无参数RCE总结

在CTF竞赛过程中，我们时常会遇到一种类型的题，那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。

01

php使用scandir()函数扫描指定目录下所有文件示例

本文实例讲述了php使用scandir()函数扫描指定目录下所有文件。分享给大家供大家参考，具体如下：

02

PHP实现读取文件夹及批量重命名文件操作示例

本文实例讲述了PHP实现读取文件夹及批量重命名文件操作。分享给大家供大家参考，具体如下：

02

BUU-WEB-第三章

这道题说是白给了，那就直接冲！分析一波题目：拿到题目先看URL再看网页面，四处点击看看有没有什么可点击的地方，然后再看下网页源代码，这是做WEB题的纪律性习惯，没有发现什么线索，那就再来看这段字符串：eval($_POST["Syc"]) 这是作为后门用post提交一个字符串Syc，刚好题目名字是Knife，这就不然而然的想起来了-菜刀。中国菜刀-一般针对一句话木马，短小精悍，隐蔽性好。

02

BUUCTF 刷题笔记——Web 1

打开靶机，有一个输入框，输入 1 或 2 会回显不同的内容，在地址栏可以看到数据通过 GET 方式上传。

02

php中目录操作opendir()、readdir()及scandir()用法示例

本文实例讲述了php中目录操作opendir()、readdir()及scandir()用法。分享给大家供大家参考，具体如下：

02

解决Warning: scandir() has been disabled for security reasons in…的问题

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/112108.html原文链接：https://javaforall.cn

02

目录遍历漏洞

目录遍历（路径遍历）是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件（可以使web根目录以外的文件），甚至执行系统命令。

02

Python Unicode编码混乱 :来自大洋彼岸的怨念

Unicode已经解决了很多问题。知晓ISO-8859-*和CP437带来的混乱（当然对于非西方语言来说更糟糕）的人都可以证明这一点。当然，这些天他们正在做一项有的益工作——编码表情符号。

05

[复现] [RoarCTF 2019]Easy Calc

很久没更新文章啦。前段时间忙于应对期末考试也就没时间更新文章了。这段时间也去某个公司实习，增加点工作经验。趁着周末比较闲，给大家更新文章

02

PHP实现批量修改文件名的方法示例

某个文件夹下有100个文件，现在需要将这个100个文件的文件名后添加字符串Abc（后缀名保持不变）。

03

通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理[RoarCTF 2019]Easy Calc 1

分别匹配每一行的开始和结束，而不仅仅是整个字符串的开始和结束。如果在目标字符串中找到任何黑名单字符，即preg_match函数返回true，那么程序将立即停止执行，并输出“what are you want to do?”。最后，这段代码结束foreach循环。

04

通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理[RoarCTF 2019]Easy Calc 1

分别匹配每一行的开始和结束，而不仅仅是整个字符串的开始和结束。如果在目标字符串中找到任何黑名单字符，即preg_match函数返回true，那么程序将立即停止执行，并输出“what are you want to do?”。最后，这段代码结束foreach循环。

02

通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理[RoarCTF 2019]Easy Calc 1

分别匹配每一行的开始和结束，而不仅仅是整个字符串的开始和结束。如果在目标字符串中找到任何黑名单字符，即preg_match函数返回true，那么程序将立即停止执行，并输出“what are you want to do?”。最后，这段代码结束foreach循环。

03

2021年最新PHP 面试、笔试题汇总（一）

1.单一职责原则规定一个类有且仅有一个理由使其改变。换句话说，一个类的边界和职责应当是十分狭窄且集中的。我很喜欢的一句话"在类的职责问题上，无知是福"。一个类应当做它该做的事，并且不应当被它的任何依赖的变化所影响。

01

2021年最新PHP 面试、笔试题汇总（一）[通俗易懂]

1.单一职责原则规定一个类有且仅有一个理由使其改变。换句话说，一个类的边界和职责应当是十分狭窄且集中的。我很喜欢的一句话”在类的职责问题上，无知是福”。一个类应当做它该做的事，并且不应当被它的任何依赖的变化所影响。

01

解决 WordPress 主题“噢没有这个文件请重新检查文件名然后再试 ”的问题

今天魏艾斯博客的一个 WordPress 博客，需要对主题有一点小改动。打开 wp 后台，编辑主题时，却出现错误提示如上图：“噢，没有这个文件。请重新检查文件名，然后再试。谢谢。”判断是目录权限一类的问题。因为 wordPress 会用系统函数 scandir 来扫描主题文件夹和插件文件夹，lnmp 默认的 PHP 配置文件会出于安全考虑禁用 scandir 函数. 问题找到了，解决起来就容易多了，我们在禁止列表里面把 scandir 删除就好了。 1、用 SSH 登陆服务器编辑 php.ini 这个文件，

03

解决tp5在nginx下修改配置访问的问题

根据自己的nginx配置，找到正确的fastcgi.conf,修改fastcgi_param参数

02

【说站】php遍历文件夹

对于文件夹，如果让我们一个个的去检查是比较费时和费力的。不过在php中有函数可以进行遍历，那就是scandir的用法，下面我们对函数的具体使用展开介绍，然后带来遍历文件夹的实例。

04

PHP读取目录树的实现方法分析

当时一看就懵逼了！基本的思路还是有的，不过是使用递归算法，但对PHP操作目录文件的方法却不是很了解，所以今天好好补习一下！

02

PHP练习

highlight_file(next(array_reverse(scandir(dirname(__FILE__)))))

03

【作者投稿】一道反序列化CTF引起的思考

刚开始看到这道题目，我是懵逼的。因为整篇代码没有数据输入口，然后怀疑有其它机关，抓包、扫目录无果之后，找到了一篇writeup如下：

00

roarctf2019-easy Calc

题目地址:buuctf 打开题目是这样子的类似一个计算器在源代码中我们看到他增加了一个waf 还发现了calc.php 打开calc.php可以看到他设置了黑名单那么我们就是要想法绕过这里我们

03

wordpress 主题不显示、只显示一个主题的解决办法

有一次魏艾斯博客遇到了 WordPress 后台只显示一个主题，不显示也无法切换到其它主题的问题，打开 WordPress 后台-外观，无法编辑当前主题。后来经过查找和分析原因，是因为权限问题，具体描

03

BUUCTF web writeup

右键查看源代码发现访问source.php发现源码题目考察代码审计

01

LNMP笔记：域名重定向、读写权限、显示WP主题、北京时间

1.打开 /usr/local/nginx/conf/vhost/你网站的域名.com.conf 2.查看原有的 server{}中的 server_name 已经是否包含两种域名

02

中学生CTF几道web题解

之前偶然发现中学生 CTF 这个平台，就做了一下。结果嘛，学到不少东西，大佬们太强了

05

解决wordpress安装新模板后出现500错误

打算用一个wordpress模版做个新站，全新安装的wordpress只要一安装这个模板就出现500错误。网上搜了一下相关内容，也有遇到安装模版后出现500错误的，但其解决方法都是删掉新安装的模版，恢复默认模板，根本就是逃避问题，不是解决问题。

02

针对hyperf框架改造----路由(routes)多文件多目录多前缀支持

目的实现下图效果 image.png image.png 第一步新增助手函数添加助手函数的方法就不在这里赘述,不清楚的可以百度一下 if (! function_exists('reloadRoute')) { /** * 加载路由. */ function reloadRoute() { $path = BASE_PATH . '/routes'; $dirs = scandir($path); foreac

03

一起来学PHP代码审计 | 新手入门篇

代码审计指的是对源代码进行检查，寻找代码中的bug和安全缺陷，这个是一项需要多方面技能的技术，所以我们需要掌握编程，漏洞原理，还要了解系统服务和中间件等。但是这对我们小白来说，可能就是一个“代码审计之从入门到放弃”的悲惨故事，所以我们的学习路线很重要，这里我们就一起来制定一个学习路线理清我们的学习思路。

01

常规特殊字符被过滤的一种绕过技巧

今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql

01

PHP 文件相关函数

本文介绍了 PHP 文件的相关函数。本文只是部分列举，详情请查看官方文档。官方文档：http://php.net/manual/zh/book.dir.php 官方文档：http://php.net/manual/zh/book.filesystem.php 执行命令所在路径 getcwd() 文件所在路径 __FILE__ 文件所在目录路径新的 __DIR__ 旧的 dirname(__FILE__) 目录相关函数 resource opendir ( string $path [, resource

07

PHP编写Web木马扫描器

下面是实现木马扫描的一个完整类库，直接复制过去就能用。 <?php header('content-type:text/html;charset=gbk'); set_time_limit(0

03

Jarvis-OJ平台多题WriteUp分享

题目 ## PORT51 ## LOCALHOST ## Login ## 神盾局的秘密 ## IN A Mess ## RE ## flag在管理员手里 ## Chopper ## Easy Gal

鹏城杯部分WP

文件包含 nginx配置错误+user-agent文件头写入命令+读取access.log日志考察任意文件读取，但是过滤了绝大部分的伪协议和flag，留下来的http和zip没过滤，但是没什么用，查看服务器的中间件是nginx，然后题目没有采用动态的靶场，所以尝试一下读取服务器的日志文件access.log，看一下能不能找到有用的payload或者flag，发现也被过滤了，而且，waf使用正则进行过滤的，可是到这里还是没什么思路，于是百度了一下路径绕过，发现有一个绕过的方法，就是利用nginx的配置错误，来进行路径拼接，整体是这样子的，直接访问/var/log/nginx/access.log时会被过滤，但是如果服务器配置错误的话，/var/vfree/../log/nginx/access.log的话，nginx默认会处理成/var/log/nginx/access.log，把vfree/../当成跳转上一层目录，也就是跳到了/var目录，于是就log后面的路径拼接到了/var后面，造成了目录穿越的漏洞，访问发现可以成功返回，如果环境没有被清空的话，通过全局搜索”PCL{“就可以翻到别人的flag，不好运就要自己写一个，整个access.log的组成是由IP - - 日期 - ”访问方法访问路径 HTTP版本“ 状态码字节 - USER-AGENT - - 这几部分组成，所以可以尝试通过请求头写入一段读取flag的php代码，然后flag再写入到日志文件中！！！所以直接get写入的话，访问access.log发现是可以写进去的，虽然会被防火墙拦截，但是所有访问都会先通过php处理任何在写入访问日志，所以flag就会被读取出来！！！

01

学习PHP中的目录操作

对于编程语言来说，文件和目录的操作是其最最基础的功能。就像我们日常中最常见的图片上传、文件上传之类的功能，都需要文件和目录操作的支持。今天我们先来简单地学习一下 PHP 中关于目录操作的一些类和函数。

01

ThinkSNS Plus PHP开发概述

Plus (读音：[plʌs]，全称：ThinkSNS+ [θɪŋk es en es plʌs]，是 ThinkSNS 系列产品一个重要版本，其软件识别名称为 Plus 即 +) 是一个基于 Latest Laravel 框架进行开发的一个功能强大、易于开发和强拓展的社交系统。与其他开源社交程序不同的是 Plus 拥有多年社交系统经验，不仅易于上手，还便于应用拓展。另一方面，程序采用 PHP 7 严格模式，从根本上尽量避免弱级错误的产生。同时因为从零开始选择较好的带有较好 ORM 的原因，Plus 允许你更具你的需求使用不同数据库。

03

php删除一个路径下的所有文件夹和文件的方法

/ php遍历一个文件夹内的所有文件和文件夹，并删除所有文件夹和子文件夹下的所有文件的代码，通过递归方式实现达到清空一个目录的效果，代码简单实用。

02

PHP一句话木马使用技巧

近来发现好多网站有安全狗，会拦截菜刀和蚁剑，因此总结下通过浏览器直接调用一句话木马的姿势。

02

PHP 安全与性能

PHP 安全与性能摘要我的系列文档 Netkiller Architect 手札Netkiller Developer 手札Netkiller PHP 手札Netkiller Python 手札Netkiller Testing 手札Netkiller Cryptography 手札Netkiller Linux 手札Netkiller Debian 手札Netkiller CentOS 手札Netkiller FreeBSD 手札Netkiller Shell 手札Netkiller Security

06

PHP 安全与性能

PHP 安全与性能摘要我的系列文档 Netkiller Architect 手札Netkiller Developer 手札Netkiller PHP 手札Netkiller Python 手札Netkiller Testing 手札Netkiller Cryptography 手札Netkiller Linux 手札Netkiller Debian 手札Netkiller CentOS 手札Netkiller FreeBSD 手札Netkiller Shell 手札Netkiller Security

06

PHP建议禁用的危险函数

PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数，如果使用不当，可造成系统崩溃。禁用函数可能会为研发带来不便，但禁用的函数太少又可能增加研发人员写出不安全代码的概率，同时为黑客非法获取服务器权限提供遍历。

03

反射型xss实战演示「建议收藏」

我们知道，XSS攻击大致分为三种类型：Persistent型（持久型），Non-persistent（反射型）及Dom-based型。而反射型是最常用，也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL，当URL地址被打开时，特有的恶意代码参数被HTML解析、执行。它的特点是非持久化，必须用户点击带有特定参数的链接才能引起。

01

PHP 安全与性能

目录 1. Apache mod_php / php-fpm 1.1.1. Apache 1.1.2. Nginx / lighttpd + fastcgi 1.1. 用户权限 1.2. web server 版本信息 1.3. php_flag / php_admin_flag 2. php.ini 2.2.1. chdir()函数安全演示 2.1. Magic quotes 2.2. 危险PHP函数 2.3. 隐藏PHP版本信息 2.4. session名字可以泄露你的服务器采用php技术 2.5. 隐

05

PHP读取目录树的实现方法分析

当时一看就懵逼了！基本的思路还是有的，不过是使用递归算法，但对PHP操作目录文件的方法却不是很了解，所以今天好好补习一下！

00

使用PHP实现随机调用图片

预览地址：https://game.haiyong.site/imgapi/ 效果展示：

05

从零基础到成功解题之0ctf-ezdoor

文章以word形式发至邮箱： minwei.wang@dbappsecurity.com.cn 有偿投稿，记得留下你的姓名和联系方式哦~ -START- 今天闲来无事，准备总结一下0ctf的ezdoo

04

服务器折腾日记01【OJ搭建】

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

03

帮您总结了面试中常用的PHP函数，您不进来看看吗？

（11）array_pop () 弹出并返回 array 数组的最后一个单元（出栈）

03

PHP建议禁用的危险函数

PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数。PHP中有很多危险的内置功能函数，如果使用不当，可造成系统崩溃。禁用函数可能会为研发带来不便，但禁用的函数太少又可能增加研发人员写出不安全代码的概率，同时为黑客非法获取服务器权限提供遍历。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭