include php 失效,为什么include(‘php:// input’)不起作用?

最新推荐文章于 2023-05-18 18:00:00 发布
最新推荐文章于 2023-05-18 18:00:00 发布
阅读量1k 收藏
点赞数
文章标签: include php 失效

想象一下,玩具

PHP应用程序容易受到绝对本地文件包含的影响,例如

我尝试了以下请求来利用它:

POST /?action=php://input HTTP/1.1

Host: XXXXXXXXXXXXXXXXX

Content-Length: 3

foo

这有效地执行include(‘php:// input’);请求body foo,所以我希望它打印foo.但是,我收到以下错误

Warning: include(php://input): failed to open stream: operation failed in XXXXXXXXXXXXXXXXX on line 12

Warning: include(): Failed opening 'php://input' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in XXXXXXXXXXXXXXXXXXX on line 12

这是什么问题?这是PHP安全功能吗?如果是这样,有人可以指向缓解此问题的PHP源代码的负责部分吗?

weixin_39603505
关注
【华为OD机试B卷】服务失效判断(C++/Java/Python)
dvlinker的技术专栏
06-25 57
【华为OD机试B卷】服务失效判断(C++/Java/Python)
php://inputphp://filter的详解与应用
酉酉的博客
02-28 1738
php:// php:// — 访问各个输入/输出流(I/O streams) php://input php://input 是个可以访问请求的原始数据的只读流。 简单来说就是就是读取POST的原生数据 比如: <?php $file = $_GET['file']; echo file_get_contents($file,'r'); echo "<br></...
php failed to open stream: operation failed
WANYL的博客
11-27 901
解决file_get_contents(http://example.com):failed to open stream: operation failed问题。
php添加报错怎么办,php include 报错怎么办
weixin_36202127的博客
03-25 194
php include报错的解决办法:1、检查include文件的位置是否正确;2、检测被包含的文件读权限是否打开;3、检测被包含的文件路径上的每个目录的x权限是否打开。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑php脚本中include文件报错解决方法经常当php页面中利用include, require, require_once包含了一些其他位置的页面时,会出现错...
php failed to open invalid argument in,php include提示failed to open stream: Permission denied in错误...
weixin_39640262的博客
03-18 876
出现failed to open stream: Permission denied in是apache运行用户没用权限去访问指定的文件了,所以导致目录文件打不开了。在打开浏览器时提示Warning: include(/global.php) [function.include]: failed to open stream: Permission denied in \index.php on ...
13 万字 C 语言从入门到精通保姆级教程2021 年版
热门推荐
李南江
06-07 60万+
13 万字C语言保姆级教程,从入门到精通。
文件包含漏洞
Kradress的博客
12-12 640
文件包含 文件包含 php.ini参数设置 各协议的利用条件和方法 本地文件包含(LFI) 日志文件注入 session文件包含 默认路径 文件名 配置 getshell 上传页面 演示 条件竞争 临时文件包含 临时文件路径和文件名 使php崩溃,保存临时文件 自包含 伪协议 php://filter file:// data:// 远程文件包含 远程代码执行 php://input 任意文件读取 敏感文件 目录穿越 js目录穿越 python目录穿越 bypa
PHP e签宝电子签名Saas API 对接流程
夏已微凉、
06-08 4727
e签宝.文档中心-公有云文档-电子签名SaaS API标准版-电子签名 SaaS API 标准版产品介绍 e签宝.文档中心-公有云文档-电子签名SaaS API标准版-接口交互时序图
大数据各组件安装笔记汇总
ZGFAgf的博客
12-03 2342
大数据软件安装笔记 shell脚本 查看机器进程脚本 #!/bin/bash echo "-----------------cdh01-------------------------" /opt/apps/jdk1.8.0_45/bin/jps echo "" for((i=2;i<=3;i++)){ echo "-----------------cdh0$i------------------------" ssh cdh0$i "/opt/apps
php include无效,php 两次include后,第一个include里的变量无效了
weixin_39641463的博客
03-20 527
php 目录结构+ rootindex.phpconfig.php+cindex.phproot/config.php 里的内容回复讨论(解决方案)首先,解析顺序如下1.文件路径是绝对路径?是, 包含, 解析结束。不是, 进入下一步。2.文件路径是相对路径(就像你的"../index.php")?是, 跳过include_path, 解析相对路径。不是,下一步。PS:相对路径的基点, 永远是“...
fileclude(文件包含漏洞及php://inputphp://filter的使用)
Welcome To Myon'Blog !
04-16 4800
fileclude、文件包含漏洞、php://inputphp://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
CTF-include
qq_61774705的博客
08-16 2050
ctf
php://input allow_url_include,php中allow-url-include的应用分析
weixin_42484477的博客
03-09 133
php中allow-url-include的应用分析php常因为它可能允许URLS被导入和执行语句被人们指责。这是导致称为Remote URL Include vulnerabilities的php应用程序漏洞的最重要的原因之一。就跟随百分网小编一起去了解下吧,想了解更多相关信息请持续关注我们应届毕业生考试网!php常因为它可能允许URLS被导入和执行语句被人们指责。这是导致称为Remote UR...
攻防世界-web-Web_php_include
最新发布
wuh2333的博客
05-18 224
攻防世界,php_web_include
报错提示: The "https://getcomposer.org/versions" file could not be downloaded: failed to open stream:
bluebird2的专栏
06-20 1万+
报错提示: The "https://getcomposer.org/versions" file could not be downloaded: failed to open stream: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。 The "https://getcomposer.org/download/1.2.0/composer.phar.sig" fi...
安装Composer PHP Warning: copy(): SSL operation failed with code
weixin_34128501的博客
04-02 2947
2019独角兽企业重金招聘Python工程师标准>>> ...
lib zfunction.php,PHP Warning: include() [function.include]: Failed opening '/xxxx.php' for inclusi...
weixin_31893893的博客
04-10 1318
PHP Warning: include() [function.include]: Failed opening '/xxxx.php' for inclusion (include_path='.:/xxx/xxx/php/lib/php') in xxx.php解决方法发布于 2014-10-05 19:06:48 | 4292 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语...
php使用include报错require_once(../include.php): failed to open stream: No such file or directo
weixin_33881140的博客
10-11 7222
引入路径的问题,建议加入include_once $_SERVER['DOCUMENT_ROOT']."/include.php";意思是获取网站根目中的include.php 截图如下:  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值