PHP基础——文件包含、会话管理

最新推荐文章于 2024-09-24 07:29:36 发布
最新推荐文章于 2024-09-24 07:29:36 发布
阅读量162 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nawkham/article/details/110172985
版权

字符串处理函数

文件包含

引入某些文件,去使用该文件中的内容。

在PHP中文件包含的函数有4个:

  1. include "filename"include("filename")

    包含文件时,如果找不到被包含的文件会警告,后续代码依旧会执行

    include

  2. include_once "filename"

    用法和include用法基本一致,包含文件只需要一次即可,后续可以一直使用

    include_once

  3. require "filename"

    包含文件时,如果找不到会报致命错误,脚本停止运行,后面的代码不执行

    require

  4. require_once "filename"

    require_once 语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。

require-once

被包含过来的文件,在解析的过程中,如果符合PHP的标准语法,就会被解析执行;如果不符合PHP标准语法,就会读取文本。

cmd命令行制作一个图片马:

copy example.png/b+example.txt/a webshell.png

aASCII文本格式

b该文件时二进制文件

会话管理

cookie和session的比较:

  1. cookie是存放在用户的浏览器中,是服务端通返回包中set-cookie来设置,cookie表示用户的浏览器和服务器之间会话状态,登录成功之后方可获取cookie数据,该数据一般具有时效性,失效之后需要用户重新去登录。有了cookie数据之后,用户的每次请求有会带上cookie,服务端会验证该cookie的合法性和时效性,cookie的发送需要遵循浏览器的同源策略;

  2. Session是存放在服务端,表示用户和服务器时间的会话状态,session和cookie是一一对应的,服务器也需要记住哪个用户登录该站点,一般情况下,session以文件的形式保存在/tmp目录中,形式为:sess_XXXXX(例: sess_nti62h7rrrnb5udpvfbad13cg5s9kqrm),此刻服务器给浏览器分配的cookie是: nti62h7rrrnb5udpvfbad13cg5s9kqrm,只要该cookie的值被修改过,那么服务器就要求用户重新登录!!!!

查看cookie的方式:

  1. 在URL中输入javascript:alert(document.cookie);
  2. 在console中输入:alert(document.cookie);
  3. Network,选中Name中的指定文件,查看Header中的Request Headers
  4. Application -> Storage -> Cookies

浏览器中的cookie

PHPSESSID=qrdqf4l0jiqk7p5s84mh0p1hn4

在服务器中保存这对应的session

sess_qrdqf4l0jiqk7p5s84mh0p1hn4

setcookie

session-start

Nawkham
关注
专栏目录
php文件包含哪些,PHP文件包含小总结
weixin_39714164的博客
03-12 1808
1.前言最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶都凉飕飕了。不知是早上出门时,没注意踩到狗屎,还是今天运气好,发现一处竟然有文件包含漏洞,百度一波getshell姿势,逐一尝试后,发现可以利用日志getshell。这里本地模拟一下当时情况,复现一下。同时就让我这个小菜鸡总结一下getshell方式,以便之后遇到文件包含漏洞更快的去拿s...
PHP基础 —— 会话控制
whiteStruggle的博客
09-07 371
会话控制 cookie cookie 是用来将网站的资料记录在客户端的技术,这种技术让Web服务器能将一些资料,存放于客户端 不同浏览器之间的cookie各不相同,互不关联 查看cookie的方法: 通过浏览器,查看所有的cookie,到本地127.0.0.1,这代表本地,就可查看,若是其他网页,查看其域名,来cookie 直接右击网页 , 然后检查,再到Application,然后会发现cookie 设置cookie setcookie(); setcookie ( string $name,
php教程 会话控制,php——会话控制
weixin_42306501的博客
03-21 258
1.什么叫做会话控制允许服务器根据客户端做出的连续请求。2.为什么需要会话控制?因为当你打开一个网站,并想访问该网站的其他页面的时候,如果没有会话控制,当跳转到其他页面的 时候,就需要再次输入账户和密码。3.Cookie的原理和作用将客户端的简单信息保存在个人PC,其他程序获取PC的Cookie,来获取使用者的资料。 这样就不需要用户自己输入账户和密码了注:setCookie()必须在php...
ctfshow——文件包含
qq_55202378的博客
02-03 886
这里不知道的文件路径,可以考虑使用尝试执行php语句,获取文件路径。 可能读取不了文件,这时候试试。linux 命令是倒序读取文件,也就是从最后一行往前读取文件。数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。用法: 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。php伪协议总结: 首先,根据php特性,无法迭代过滤,只过滤一次。此处,如果用替换,可以直接使用双写进行绕过。 架设外网服务器,使用远程包含自己服务器上的后门文件,即可获取webshell。既
1.8服务端漏洞——认证与会话管理
The code way of kinnisoy
07-07 227
Session or Cookie HTTP是无状态的:每一个请求都是独立的。 For Example: 超市<------会员卡------>顾客 会员卡:Cookie,用户端访问凭据。常存储在浏览器; 会员卡管理系统:Session,创建会员卡(SessionID)存储用户信息。 用户登陆逻辑 用户登陆成功------>服务器生成session,存储用户信息-------->下发随机生成的sessionid到浏览器 以后每次登陆都携带这个Cookie,服务端即可确认用户身份
PHP核心编程——会话技术
Better_YZQ的博客
06-11 745
会话技术 目录 会话技术 会话技术初步认识 会话技术的分类 两种会话技术的区别 Cookie的基本使用 Cookie原理 COOKIE的基本使用 COOKIE高级使用 COOKIE生命周期 COOKIE作用范围 COOKIE跨子域 COOKIE数组数据 SESSION基本使用 SESSION原理 SESSION基本使用 SESSION相关配置 配置的两种形式 ...
PHP学习笔记——会话管理
チンポー的博客
01-18 420
一、cookie管理 1、介绍cookie cookie是在HTTP协议下,将服务器传递给浏览器的少量数据保存到用户浏览器的一种方式,通过这种方式,即使在浏览器被关闭和连接断的情况下,用户仍然可以维护状态数据。cookie是保存在用户硬盘上的由字符串组成的小文本文件,其命名格式如下: 用户名@网站地址[数字].txt cookie的内容大多警告了加密处理,因此,表面上看来只是一些字母和数字组合...
PHP7语言基础——Cookie与Session
上善若水
03-21 1278
文章目录Cookie详解基本概念和设置Cookie的应用和存储机制删除CookieSession详解会话管理创建会话PHP的session工作机制PHP的Session存储机制注销和注销会话变量扩展——使用Redis存储Session HTTP协议是无状态协议,对于事物处理没有记忆能力。缺少状态意味着后续处理需要前面的信息,就必须重新传送数据,这样可能导致每次连接传送的数据量逐渐增大。为了弥补...
CTFshow——文件包含
D.MIND 的博客
02-07 2224
web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 这里有个include文件包含。利用Filter机制,构造php://filter/convert.base64-encode/resource=×××的攻击数据读取文件,拿到各种文件的源码 payload: ?file=php://filter/conv
PHP实例开发源码——phpaaCMS php文章管理系统 utf-8.zip
12-01
PHP实例开发源码——phpaaCMS php文章管理系统 utf-8.zip】是一个包含PHP源代码的压缩包,专为构建文章管理系统设计。该系统可能包括了用户管理、文章发布、分类管理、评论互动以及搜索等功能,是学习和实践PHP...
PHP实例开发源码——LimeSurvey问卷调查管理文版.zip
11-29
这个压缩包文件PHP实例开发源码——LimeSurvey问卷调查管理文版.zip”包含了LimeSurvey的源代码,对于学习和开发基于PHP的在线调查应用具有很高的参考价值。 首先,LimeSurvey的核心知识点包括: 1. **PHP...
PHP实例开发源码——易贝云网站管理系统 php版.zip
11-25
【描述】"PHP实例开发源码——易贝云网站管理系统 php版" 表明这是一个实际的PHP开发项目,包含了完整的源代码。这意味着用户可以下载并研究这些代码,理解其工作原理,这对于初学者或想要提升PHP技能的开发者来说是...
PHP实例开发源码——LimeSurvey问卷调查管理系统文版.zip
12-01
此外,你还能接触到PHP会话管理文件上传、邮件发送等常见功能的实现。 在深入研究源码时,你可能需要了解以下PHP相关知识: 1. **PHP基础语法**:变量、常量、数据类型、运算符、流程控制结构(如if-else、...
我的PHP学习之旅——PHP基础知识汇总.zip
10-30
PHP的世界里,初学者经常会遇到许多概念和技巧,这些都在你所提到的"我的PHP学习之旅——PHP基础知识汇总.zip"文件有所涵盖。这个压缩包可能是你学习PHP的宝贵资源,包含了从基础到进阶的各类知识点。下面,我将...
PHP 运算符
lly202406的博客
09-20 480
PHP 是一种广泛使用的开源服务器端脚本语言,它在 web 开发扮演着重要的角色。PHP 的强大功能之一是其丰富的运算符集,这些运算符用于执行各种操作,如算术、赋值、比较等。本文将详细介绍 PHP 的运算符,包括它们的类型、用法和示例。
PHPerror_reporting函数作用
最新发布
sheji888的专栏
09-24 518
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
DVWA 靶场环境搭建
qq_27683317的博客
09-20 724
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。PHP环境包含了,Windows/Apache/Mysql/Php。作者:程序那点事儿 日期:2024/09/15 09:30。将DVWA源码解压放在phpstudy安装目录下。默认密码:password。默认用户名:admin。
内核是如何发送数据包
weixin_45673259的博客
09-22 934
网络发包总流程图如下:从上图可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
PHP+MySQL:自动显示账号的登录界面与会话管理
PHP+MySQL开发实例教程,"email.php界面——账号说明"这一部分主要关注如何在前后端交互管理用户的登录信息。在登录成功后,通常会将用户的账号存储在会话变量`$_SESSION['uname']`。登录界面的账号信息需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值