通过$HTTP_RAW_POST_DATA验证不严格导致的任意文件上传漏洞

最新推荐文章于 2023-02-24 15:07:50 发布
最新推荐文章于 2023-02-24 15:07:50 发布
阅读量459 收藏
点赞数
分类专栏: 上传 文章标签: 上传漏洞 php 全局变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/havanayooo/article/details/90605290
版权

https://blog.csdn.net/huangjingwen1129/article/details/82858573 关于php://input、$_POST、$HTTP_RAW_POST_DATA的理解及区别

$HTTP_RAW_POST_DATA是一个全局获取post数据的参数,php7之后已经弃用

项目中遇到一个php文件如下

 

$open1 = $default_path . basename( $_GET[ 'name' ] ); 
$jfh = fopen($open1, 'w') or die("fail");
fwrite($jfh, $HTTP_RAW_POST_DATA);
fclose($jfh);

正常来讲 直接访问这个链接 如http://xx.com/ok_up.php?name=cmd.txt,会产生cmd.txt文件 内容为空

如果添加post内容,默认会写入cmd.txt失败。因为php post默认的content_type是application/x-www.form-urlencoded,或者当
enctype="multipart/form-data"时也无法使用

$HTTP_RAW_POST_DATA这个参数如果在php.ini的always_populate_raw_post_data为ON时候直接生效

但是默认是off状态。

 

需要把post包里的application/x-www.form-urlencoded改为text/xml或application/json,soap (

application/soap+xml

),上传参数$HTTP_RAW_POST_DATA即可生效

havanayooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中$GLOBALS['HTTP_RAW_POST_DATA']和$_POST的区别分析
10-19
主要介绍了PHP中$GLOBALS['HTTP_RAW_POST_DATA']和$_POST的区别,结合具体实例形式分析了$GLOBALS['HTTP_RAW_POST_DATA']和$_POST的功能与使用过程中的区别,需要的朋友可以参考下
PHP中$GLOBALS[HTTP_RAW_POST_DATA]和$_POST的区别分析
12-19
PHP编程中,HTTP请求方式主要有GET和POST,而在处理POST数据时,开发者可能会遇到两种全局变量:`$_POST`和`$GLOBALS['HTTP_RAW_POST_DATA']`。这两个变量都与HTTP POST请求中的数据有关,但它们在使用场景和功能...
$HTTP_RAW_POST_DATA
weixin_30687587的博客
12-23 108
这是手册里写的总是产生变量包含有原始的 POST 数据。否则,此变量仅在碰到未识别 MIME 类型的数据时产生。不过,访问原始 POST 数据的更好方法是 php://input。$HTTP_RAW_POST_DATA 对于 enctype="multipart/form-data" 表单数据不可用。问题:$HTTP_RAW_POST_DATA== $_POST吗?照手册所写 ,...
xctf web之 command_execution
L1ni01
08-06 222
打开题目 源代码也没东西 题目为 命令执行 并且题目提示没 waf 肯定就用到命令执行漏洞 先介绍一下 命令执行漏洞: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 常见连接符 ;A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 &&amp
漏洞靶场】文件上传后端检测post0x00绕过白名单--upload-labs
m0_46344990的博客
04-30 931
一、漏洞描述 在uplaods-labs的第十三关中,服务器采用了白名单验证,意思为只能上传规定范围内的文件后缀。又将上传后的文件名改为了随机数。但是因为服务器上传路径用post方式传入变量拼接,且php版本小于5.3.4还得magic_quotes_gpc需要off状态。可以利用%00截断服务器后面拼接路径达到绕过。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.jpg 直接看靶场的代码。 strrpos()函数:
文件上传漏洞
weixin_53696027的博客
02-24 211
关于文件上传漏洞绕过防护方式的一些方法
$GLOBALS['HTTP_RAW_POST_DATA'] 获取post
03-28 3783
<br /><br />$_POST:通过 HTTP POST 方法传递的变量组成的数组。是自动全局变量。<br />$GLOBALS['HTTP_RAW_POST_DATA'] :总是产生 $HTTP_RAW_POST_DATA 变量包含有原始的 POST 数据。此变量仅在碰到未识别 MIME 类型的数据时产生。$HTTP_RAW_POST_DATA 对于 enctype="multipart/form-data" 表单数据不可用。<br />也就是说基本上$GLOBALS['HTTP_RAW_POST_
Load_famos_raw_data_Load_famos_raw_data_RAW_
09-29
标题"Load_famos_raw_data_Load_famos_raw_data_RAW_"表明我们要讨论的是关于如何加载FAMOS生成的原始数据文件的实践。 描述中的"读取famos raw文件"提示我们关注的重点是如何读取这些特定格式的数据文件。RAW文件...
tym.zip_RAW_ekg_ekg data_raw data
09-24
"ekg_data" 和 "raw_data" 指出压缩包中的核心内容是心电图数据,且是以原始格式存在的。这些标签暗示我们可能会找到一系列的数据文件或脚本,用于读取、存储或分析这些原始数据。 压缩包中的文件名提供了更多关于...
$http_raw_post_data 函数使用
Able
07-22 3451
通过 HTTP POST 发送的变量不会显示在 URL 中。   当我们用$_POST接受不到页面传过来信息时,我们可以用php://input去接受值,那么他俩有什么区别   首先当$_POSTphp://input可以取到值时$HTTP_RAW_POST_DATA 为空;   $http_raw_post_dataPHP内置的一个全局变量。它用于,PHP在无法识别的Content
php获取post的数据$HTTP_RAW_POST_DATA
PHP&wahaha
11-21 1219
这两天在做WEBSERVICE,想详细了解一下soap提交的数据,于是把$_SERVER和$_REQUEST两个数组全打在日志里,但就是没有看见POST的内容.没法只得找了个本地抓包软件抓了下.想了一下肯定是$_REQUEST或$_POST数组都是解析过的数据,对于非a=b方式的数据无法解析,所以是空的! 今天在看XMLRPC的一文章时(http://www.programfan.com/art
关于HTTP_RAW_POST_DATA
hankele0517的博客
11-28 1191
1、$HTTP_RAW_POST_DATA    包含post提交的原始数据     值的注意的是: This feature was DEPRECATED in PHP 5.6.0, and REMOVED as of PHP 7.0.0. 2、可以使用 $GLOBALS['HTTP_RAW_DATA']替代 3、使用$GLOBALS['HTTP_RAW_DATA']可能出
微信开发之HTTP_RAW_POST_DATA
王道长的技术博客
09-19 1007
升级到php7后,不再支持HTTP_RAW_POST_DATA 以前用$GLOBALS[‘HTTP_RAW_POST_DATA’]来获取数据, 在php7里无法获取了。 解决的方法也很简单:用php://input代替 $data = $GLOBALS['HTTP_RAW_POST_DATA']; //改为 $data = file_get_contents('php://input'); 在微信开发中:公众号、小程序、app支付,以前用HTTP_RAW_POST_DATA 获取微信支付异步处理结果的,升
解决$HTTP_RAW_POST_DATA 的问题
太阳上的雨天
08-01 3091
今天用原生PHP 写代码时无意中遇到一个之前没有遇到过的问题,粘贴出来供大家参考 Deprecated: Automatically populating $HTTP_RAW_POST_DATA is deprecated and will be removed in a future version. To avoid this warning set 'always_populate_raw...
php://input $_post,$_POST,$HTTP_RAW_POST_DATAphp://input 的区别
weixin_34223525的博客
03-10 126
当在网页提交了一个表单之后,可以使用三种PHP方式来获取 Post数据据:$_POST,$HTTP_RAW_POST_DATAphp://input,那么这三者之间有什么区别呢,下面让我们逐一分析:一、$_POST$_POST 是获取表单 POST 过来数据(body部分)的最常用方法,上传的文件信息使用 $_FILES 获取。二、$HTTP_RAW_POST_DATA当浏览器从表单发送 POS...
PHP——$_POST、$HTTP_RAW_POST_DATAphp://input的区别
hero_xsx的博客
11-09 659
在进行数据传输和数据交互时,经常需要获取他人传输来的数据,这时一般会有三种方法提供给我们来进行数据的获取,现在来简单介绍一下这三种方法的区别。 1.$_post 这是我们在数据交互时常用的一种方法,但对于接收json格式的数据而言显然是行不通的,具体原因在于post是以关联数组方式组织提交的数据,并对此进行编码处理,如urldecode,甚至编码转换,识别的数据类型是PHP默认识别的数...
always_populate_raw_post_data
最新发布
04-11
Q: "b'always_populate_raw_post_data'" 是什么意思? A: "b'always_populate_raw_post_data'" 是一个配置项,用于控制 PHP 是否应该始终填充 $HTTP_RAW_POST_DATA 变量。该选项已于 PHP 7.0 中弃用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值