CTF-web: fs.readFileSync特殊利用

URL类

URL 类是 JavaScript 的内置类（或对象），它用于处理和解析 URL（统一资源定位符）。URL 是 Web API 的一部分，广泛应用于浏览器环境和 Node.js 中。

特性

1. 构造函数: URL 类的构造函数可以接受一个 URL 字符串和一个基础 URL 字符串（可选）来创建一个 URL 对象。

   const myURL = new URL('https://example.com/path?query=123');
   

2. 属性: URL 对象提供了几个属性，允许你访问 URL 的各个部分，例如：

   • href: 完整的 URL 字符串。
   • protocol: URL 的协议部分（如 http:、https:）。
   • hostname: 域名部分。
   • pathname: 路径部分。
   • search: 查询字符串部分。
   • hash: 片段标识符部分。

3. 方法: URL 类还提供了一些方法，比如 .toString() 方法可以返回字符串形式的 URL。

示例

以下是使用 URL 类的一些基本示例：

// 创建一个 URL 对象
const myURL = new URL('https://example.com/path?query=123#fragment');

// 访问 URL 的各个部分
console.log(myURL.href);        // "https://example.com/path?query=123#fragment"
console.log(myURL.protocol);    // "https:"
console.log(myURL.hostname);     // "example.com"
console.log(myURL.pathname);     // "/path"
console.log(myURL.search);       // "?query=123"
console.log(myURL.hash);         // "#fragment"

// 修改 URL
myURL.searchParams.append('newParam', 'value');
console.log(myURL.href);        // "https://example.com/path?query=123&newParam=value"

readFileSync

readFileSync 是 Node.js 中的一个函数，属于 fs（文件系统）模块。它用于同步地读取文件内容。这意味着在调用 readFileSync 时，Node.js 会阻塞（即不继续执行后续代码）直到文件读取完成。这在处理小文件或在需要确保文件内容在后续操作中可用时很有用。

语法

const fs = require('fs');

fs.readFileSync(path[, options]);

参数

1. path: 字符串类型，表示要读取的文件的路径。可以是相对路径或绝对路径。
2. options: 可选参数，可以是一个字符串或一个对象，用于指定编码方式和其他选项。
   • 如果是字符串，通常指定编码格式（如 'utf8'）。
   • 如果是对象，可以包括以下选项：
     • encoding: 指定文件的编码格式（如 'utf8'、'base64' 等）。
     • flag: 指定文件打开的方式，默认是 'r'（只读）。

返回值

• 如果指定了编码（例如 'utf8'），readFileSync 会返回一个字符串。如果没有指定编码，它将返回一个 Buffer 对象，表示文件的原始二进制数据。

示例

const fs = require('fs');

try {
    const data = fs.readFileSync('example.txt', 'utf8');
    console.log(data);
} catch (err) {
    console.error('Error reading file:', err);
}

在这个示例中，readFileSync 会读取名为 example.txt 的文件，并将其内容作为字符串输出到控制台。如果发生错误（例如文件不存在），会捕获异常并打印错误信息。

特性

fs.readFileSync 在 Node.js 中是可以接受以 file:// 开头的 URL 格式的路径。file:// 协议用于指示该路径指向本地文件系统中的文件。

示例

以下是一个使用 readFileSync 读取 file:// URL 的示例：

const fs = require('fs');

try {
    // 假设你的文件路径是 /path/to/example.txt
    const filePath = 'file:///path/to/example.txt'; // 使用 file:// URL
    const data = fs.readFileSync(new URL(filePath), 'utf8');
    console.log(data);
} catch (err) {
    console.error('Error reading file:', err);
}

注意事项

1. 路径格式: 当使用 file:// URL 时，需要确保路径是正确的，并且可以使用 new URL(filePath) 将其转换为文件路径，以便 fs.readFileSync 可以正确处理。

2. 权限: 确保 Node.js 进程对指定的文件有读取权限，否则会抛出错误。

3. 异步读取: 尽管 readFileSync 可以用于读取文件，但在处理大型文件或在需要高并发的应用中，推荐使用异步的 fs.readFile 方法，以避免阻塞事件循环。

总结

fs.readFileSync 可以接受 file:// URL 格式的路径，允许你读取本地文件，但请确保路径格式和权限正确。

利用

伪造URL类

{ "href":"a", "origin":"b", "pathname":"/fl%61g", "protocol":"file:", "hostname":"" }