PHP代码审计(笔记)——超全局变量

最新推荐文章于 2021-09-14 14:45:12 发布
最新推荐文章于 2021-09-14 14:45:12 发布
阅读量339 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Laon_Chan/article/details/79515894
版权

常见的超全局变量

2.1 $GLOBALS–引用全局作用域中可用的全部变量

GLOBALSPHP访PHP G L O B A L S 这 种 全 局 变 量 用 于 在 P H P 脚 本 中 的 任 意 位 置 访 问 全 局 变 量 ( 从 函 数 或 方 法 中 均 可 ) 。 P H P 在 名 为 GLOBALS[index]的数组中存储了所有全局变量。变量的名字就是数组的键。

2.2 $_SERVER–服务器和执行环境信息

1) SERVER使printr( S E R V E R 超 全 局 变 量 保 存 关 于 报 头 、 路 径 和 脚 本 位 置 的 信 息 。 使 用 p r i n t r ( _SERVER);输出服务器和执行环境信息。

2) 在浏览器页面上单击右键,选择查看页面源代码,可以更直观的查看服务器和执行环境信息。>

3) 下表列出了能够在 $_SERVER中访问的比较重要的元素。如图》》》》可以用于XSS反射型漏洞利用

https://i-blog.csdnimg.cn/blog_migrate/731da004a1ddafbd6c04635f9756bfb8.png

2.3 $_GET–HTTP GET 变量

PHP中 GETHTML(method="get") G E T 可 用 于 收 集 提 交 H T M L 表 单 ( m e t h o d =" g e t " ) 之 后 的 表 单 数 据 。 _GET还可以收集URL中的发送的数据。

2.4 $_POST—HTTP POST 变量

PHP POST广method="post"HTML P O S T 广 泛 用 于 收 集 提 交 m e t h o d =" p o s t " 的 H T M L 表 单 后 的 表 单 数 据 , _POST也常用于传递变量。
1) 在浏览器地址栏输入http://localhost/test.php,使用print_r($_POST);输出提交上来的数据。这里没有提交数据,故结果为空。

2) 在浏览器中输入地址http://localhost/ZVulDrill/

3) 单击“登录”,在登录界面任意输入用户名和密码,如xipu/123456,单击“登录”按钮。

4) 开启火狐浏览器代理功能(127.0.0.1/8080)。

5) 打开Burp Suite(双击c:\tools文件夹下的BurpLoad.jar),开启拦截功能,刷新浏览器页面,获得请求信息,将该请求信息发送到Repeater。

6) 修改请求信息,将网址改为http://localhost/test.php,修改post信息,单击Go按钮,可以在Response中看到输出的post信息。

7) 可以在浏览器中就行查看。在Response处单击右键,选择Request in browser->in original session。

8) 单击Copy,关闭Burp Suite的拦截功能(Intercept is off),在浏览器地址栏粘贴刚刚复制的网址,跳转到test.php页面,可以看到post信息。

2.5 $_FILES—HTTP文件上传变量

1) 使用print_r($_FILES);输出文件上传变量信息。如图18所示


图 18

2) 新建file.htm文件,代码如下。action=”test.php”表示将表单数据提交到test.php页面。method=”post”表示提交方法 post。enctype=”multipart/form-data”用于表单里有图片上传时确保匿名上载文件的正确编码。<label for="file">Filename:</label>使用for 属性规定label标签与Filename表单元素绑定。<input type="file" name="file" id="file" />用于上传文件。<input type="submit" name="submit" value="Submit" />定义提交按钮。如图19所示

这里写图片描述

图 19

3) 在浏览器地址栏输入http://localhost/file.htm,回车,单击浏览,选择某一张图片上传。

4) 单击Submit,上传图片

5) 这时跳转到test.php页面,输出上传文件的一些信息,如文件的名字、类型(此处为图片image/png)和大小等。

2.7 $_REQUEST—HTTP Request 变量

PHP $_REQUEST用于收集 HTML 表单提交的数据。

2.8 $_SESSION—session 变量,包含当前脚本中session变量的数组。

使用print_r ($_SESSION);输出session信息。

2.9 $_ENV—环境变量

1) 修改代码如图所示,使用print_r($_ENV);输出当前php环境变量数组。在浏览器地址栏输入http://localhost/test.php,则可以得到php环境变量信息。

这里写图片描述

2) 在网页上单击右键,选择查看页面源代码,则可以更清楚直接的查看php环境信息。

FROM:
http://www.shiyanbar.com/experiment-course/experiment-course/vid/2108

Oldbowleeeee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计入门笔记.zip
07-14
5. 安全的编程习惯:如使用预处理语句进行数据库交互,避免使用全局变量,及时释放资源等。 了解以上基础知识后,可以开始实践PHP代码审计。"PHP代码审计入门笔记"这本书或文档将提供更详细的操作步骤、实例分析和...
使用burp suite或fiddler进行越权测试的步骤
青少儿编程STEAM
08-20 3571
一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 二、越权漏洞的分类? 主要分为水平越权和垂直...
分享php全局变量漏洞 $GLOBALS (转载的)
weixin_34344403的博客
07-26 274
在Discuz代码中有这么一段: if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { exit('Request tainting attempted.'); } register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Env...
PHP代码审计——全局变量
W小哥
08-07 281
一、全局变量 全局变量就是在函数外面定义的变量,不能在函数中直接使用,因为他的作用域不会到函数内部,所以在函数内部使用的时候常常看到类似 global $a。 global的作用是定义全局变量,但是这个全局变量不是应用于整个网站,而是应用于当前页面,包括include或require的所有文件。但是在函数体内定义的global变量,函数体内可以使用,在函数体外定义的global变量不能在函数体内使用,具体看下面示例。 (1)在函数体内定义global变量,函数体内可以使用。 (2)在函数体外定义globa
2.代码审计全局变量
推理小孩的博客
01-17 159
2.代码审计全局变量   这次主要学习的各种全局变量的输出用法   全局变量全局变量是在全部作用域中始终可用的内置变量在php 中可由用户操作的全局变量列表如下:$GLOBALS — 引用全局作用域中可用的全部变量$_SERVER — 服务器和执行环境信息$_GET — HTTP GET 变量$_POST — HTTP POST 变量...
PHP代码审计入门笔记.rar
04-03
通过这份“PHP代码审计入门笔记”,初学者能够系统地学习和理解PHP代码审计的各个方面,从而提升自己的代码质量,保障项目安全,并为成为专业PHP开发者奠定坚实的基础。在实践中不断学习和应用这些知识,将有助于...
SpringBoot学习笔记——AOP全局统一日志管理
12-21
【SpringBoot学习笔记——AOP全局统一日志管理】 在软件开发中,日志记录是一项至关重要的任务,它有助于追踪操作记录、系统监控以及满足审计需求。SpringBoot作为一个流行的Java微服务框架,提供了AOP(面向切面...
Python学习笔记——变量、print、转义字符
11-29
对应Python学习笔记——变量、print、转义字符。变量的类型、命名规则、print的用法、字符串的表示以及转义字符
mysql学习笔记(1)——变量
12-14
文章目录mysql学习笔记(1)——变量一、变量的分类:二、系统变量全局变量(1)概念及分类:(2)常用sql语句:(3)示范:(4)作用域会话变量示范三、自定义变量概念:用户变量(1) 作用域(2)使用步骤(3)示范局部变量...
Tryhackme-BurpSuite
热门推荐
个人博客
09-14 1万+
Burp Suite 文章目录Burp SuiteBurp Suite: The BasicsTask1 **Introduction** OutlineTask2 **Getting Started** What is Burp Suite?Task3 **Getting Started** Features of Burp CommunityTask4 **Getting Started** InstallationTask5 **Getting Started** The DashboardTask6
浅谈PHP自动化代码审计技术
Exploit的小站~
04-10 1万+
 0x00 由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上有不少PHP的自动化审计工具,开源的有RIPS、Pixy,商业版本的有Fortify。RIPS现在只有第一版,由于不支持PHP面向对象分析,所以现在来看效果不是太理想。Pixy是基于数据流分析的工具,但是只支持PHP4。而Fortify是商业版本,由于这个限制
CTF之PHP
Greedy Hat的博客
09-14 1167
文章目录PHP全局变量$GLOBALS$_SERVER$_REQUEST$_POST$_GET$_FILESPHP内建函数PHP魔术常量_ LINE __ FILE __ DIR __ FUNCTION __ CLASS __ TRAIT ___ METHOD____ NAMESPACE__PHP表单和用户输入PHP表单处理PHP获取下拉菜单的数据PHP下拉菜单单选PHP下拉菜单多选单选按钮表...
BeEF新手记录
OldBowl
11-29 2893
beef 新手
python渗透编程之道
OldBowl
05-08 2320
1、学python 2、网络知识 3、渗透知识
整数溢出
OldBowl
05-10 1885
Nginx整数溢出漏洞(CVE-2017-7529)学习 什么是整数溢出: 参考文章:http://blog.csdn.net/ioio_jy/article/details/50576353 【有完整的整数溢出原理讲解,基础】 在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(
GoAhead远程命令执行漏洞【笔记
OldBowl
03-19 1307
GoAhead远程命令执行漏洞 GoAhead GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序,这个漏洞就出现在运行CGI程序的时候。 CGI CGI(Common Gateway Interface) 是WWW技术中最重要的技术之一,有着不可...
Django debug page XSS漏洞
OldBowl
12-06 938
Django debug page XSS漏洞(CVE-2017-12794)学习
PHP代码审计笔记)——命令注入 + dedecms远程写文件链接
OldBowl
03-11 714
PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。   Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。  ...
sparksql代码笔记03——连接hive
最新发布
06-28
### 回答1: 好的,下面是SparkSQL代码笔记03——连接Hive的中文回复: 在SparkSQL中,我们可以通过以下步骤连接Hive: 1. 首先,需要在SparkSession中启用Hive支持,可以使用以下代码: ``` from pyspark.sql import SparkSession spark = SparkSession.builder \ .appName("SparkSQL Hive Example") \ .config("spark.sql.warehouse.dir", "/user/hive/warehouse") \ .enableHiveSupport() \ .getOrCreate() ``` 其中,`enableHiveSupport()`方法启用了Hive支持,`config("spark.sql.warehouse.dir", "/user/hive/warehouse")`指定了Hive元数据存储的目录。 2. 接下来,我们可以使用`spark.sql()`方法执行Hive SQL语句,例如: ``` spark.sql("show databases").show() ``` 这将显示所有的Hive数据库。 3. 如果需要在SparkSQL中访问Hive表,可以使用以下代码: ``` df = spark.sql("select * from my_hive_table") ``` 其中,`my_hive_table`是Hive中的表名。 4. 如果需要在SparkSQL中创建Hive表,可以使用以下代码: ``` spark.sql("create table my_hive_table (id int, name string)") ``` 这将在Hive中创建一个名为`my_hive_table`的表,包含两个列:`id`和`name`。 以上就是连接Hive的基本步骤。需要注意的是,连接Hive需要在Spark集群中安装Hive,并且需要将Hive的JAR包添加到Spark的CLASSPATH中。 ### 回答2: SparkSQL是Apache Spark的一个组件,它提供了用于分布式数据处理的高级SQL查询引擎。SparkSQL支持连接多种数据源,其中之一就是Hive。 如何连接Hive? 在开始连接Hive之前,我们需要确保Hadoop和Hive的配置已经被正确的设置好了,以便Spark能够访问Hive元数据和数据。 首先,我们需要在Spark环境中添加Hive支持。运行下面的代码: `from pyspark.sql import SparkSession spark = SparkSession.builder \ .appName("hive_support") \ .enableHiveSupport() \ .getOrCreate()` 其中,`.enableHiveSupport()`将启用hive支持。 接下来,我们可以使用SparkSession连接Hive。运行下面的代码: `hive_df = spark.sql("SELECT * FROM default.student")` 其中,“default”是Hive的默认数据库,“student”是Hive数据库中的表名。 如果你要访问非默认的Hive数据库,可以使用下面的代码: `hive_df = spark.sql("SELECT * FROM dbname.student")` 其中,“dbname”是非默认的Hive数据库名。 我们还可以使用HiveContext来连接Hive。运行下面的代码: `from pyspark.sql import HiveContext hive_context = HiveContext(sc)` 其中,“sc”是SparkContext对象。 我们可以像这样从Hive中检索数据: `hive_df = hive_ctx.sql("SELECT * FROM default.student")` 现在你已经成功地连接Hive并从中检索了数据,你可以使用SparkSQL的强大功能对数据进行分析。而在连接Hive之外,在SparkSQL中还可以连接其他数据源,包括MySQL、PostgreSQL、Oracle等。 ### 回答3: Spark SQL是一个强大的分布式计算引擎,它可以支持处理多种数据源,并可通过Spark SQL shell、Spark应用程序或JDBC/ODBC接口等方式进行操作。其中,连接Hive是Spark SQL最常用的数据源之一。下面,将介绍如何通过Spark SQL连接Hive。 1、在Spark配置中设置Hive Support 要连接Hive,首先需要在Spark配置中开启Hive Support。在启动Spark Shell时,可以添加如下参数: ``` ./bin/spark-shell --master local \ --conf spark.sql.warehouse.dir="/user/hive/warehouse" \ --conf spark.sql.catalogImplementation=hive \ --conf spark.sql.hive.metastore.version=0.13 \ --conf spark.sql.hive.metastore.jars=maven ``` 这里以本地模式为例,设置Spark SQL的元数据存储在本地文件系统中,设置Hive为catalog实现,以及为Hive Metastore设置版本和JAR文件路径。根据实际情况,还可以指定其他参数,如Hive Metastore地址、数据库名称、用户名和密码等。 2、创建SparkSession对象 在连接Hive之前,需要先创建SparkSession对象。可以通过调用SparkSession.builder()静态方法来构建SparkSession对象,如下所示: ``` val spark = SparkSession.builder() .appName("SparkSQLTest") .config("spark.sql.warehouse.dir", "/user/hive/warehouse") .enableHiveSupport() .getOrCreate() ``` 这里通过builder()方法指定应用程序名称、元数据存储路径以及启用Hive Support,最后调用getOrCreate()方法创建SparkSession对象。 3、通过Spark SQL操作Hive表 通过Spark SQL连接Hive后,就可以通过Spark SQL语句来操作Hive表了。例如,我们可以使用select语句查询Hive表中的数据: ``` val df = spark.sql("SELECT * FROM tablename") df.show() ``` 其中,select语句指定要查询的列和表名,然后通过show()方法来显示查询结果。 除了查询数据之外,Spark SQL还可以通过insertInto语句将数据插入到Hive表中: ``` val data = Seq(("Alice", 25), ("Bob", 30)) val rdd = spark.sparkContext.parallelize(data) val df = rdd.toDF("name", "age") df.write.mode(SaveMode.Append).insertInto("tablename") ``` 这里先创建一个包含数据的RDD对象,然后将其转换为DataFrame对象,并指定列名。接着,通过insertInto()方法将DataFrame对象中的数据插入到Hive表中。 总之,通过Spark SQL连接Hive可以方便地查询、插入、更新和删除Hive表中的数据,从而实现更加灵活和高效的数据处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值