预定义超全局数组变量

已于 2023-10-24 09:29:43 修改
阅读量90 收藏 1
点赞数
分类专栏: 后端 PHP 文章标签: php web安全 网络安全 web 1024程序员节
于 2023-10-23 19:06:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/133992464
版权

预定义超全局数组变量

文章目录


预定义:php已经存在的变量无需定义自接使用

超全局:超级全局变量,作用域是超全局,可以在脚本的任何地方访问和使用,包括函数内部、外部。

预定义超全局数组变量跟php版本是有关联的

三大传参方式

  • GET
    • 在url中传参
  • POST
    • 抓包软件
    • HackBar插件
  • Cookie
    • 抓包软件
    • 浏览器控制台

$_GET

能够接收get方法的数组

var_dump($_GET);

调用$_GET函数在url进行GET传参传入的数据就会存储到$_get数组中

$_POST

能够接收POST方法的数组

var_dump($_POST);

同理定义$_POST函数后发生提交事件后所传入的函数都会存储于$__POST 数组中

在这里插入图片描述

可以在抓包软件中修改请求但是在抓包请求中修改需要在请求头里加入内容类型
Content-Type: application/x-www-form-urlencoded

$GLOBALS

包含当前脚本内所有的超全局变量的应用

所有定义的变量都在globals里

$_SERVER

服务器和执行环境信息

$_FILES

可以实现文件上传功能

当我们上传文件时无法直接到达服务器的,是先到达缓冲区但是一般在/tmp文件夹下但是会被删除
在这里插入图片描述

要想不被删除通过这个move_uploaded_file函数可以实现修改文件上传的路径

move_uploaded_file(文件名字,上传路径);
在这里插入图片描述
在这里插入图片描述

$_COOKIE

COOKIE 技术

为了弥补HTTP 协议的无状态性,保持用户的会话状态,需要使用Cookie 技术。

在浏览器中查看cookie

document.cookie;

Cookie 过程:

  • 用户提交账密
  • 服务器进行身份认证
  • 下发身份证,下发Cookie。
  • 浏览器客户端用户所有的请求都会携带身份信息,携带Cookie 信息。
  • 整体流程体现为,保持了HTTP 会话的状态性。
var_dump($_COOKIE);
写入Cookie
在浏览器的开发者模式里写入cookie//console
document.cookie = "username=admin";
document.cookie = "passoword=123456";

HTTP 请求报文:

GET /php/functions/cookie.php HTTP/1.1
Cookie: username=admin; password=123456

$_SESSION

当前脚本可用 SESSION 变量的数组。更多关于如何使用的信息,参见Session 函数 文档。

$_REQUEST

同时可以接受GET,POST,Cookie参数

但是不代表它启用使用此功能

在PHP study中的php-ini配置文件中的第625行修改

在这里插入图片描述
在这里插入图片描述

$_ENV

通过环境方式传递给当前脚本的变量的数组。

案例

预定义超全局数组练习

验证$_GET

先创建一个php文件应用该参数

<?php
    var_dump($_GET);
?>

在url中使用GET方法上传参数
?user=xl&passwd=xl123

在这里插入图片描述
可以看到服务器接收并保存了

验证$_POST

先新建一个php文件初始化函数

<?php
    var_dump($_POST);
?>

用burpsuite来进行修改请求方法附带请求内容修改请求头中的请求内容类型
在这里插入图片描述
在这里插入图片描述
服务器收到并保存

验证$_COOKIE
document.cookie="user='xl'";
document.cookie="passwd='123456'";

在这里插入图片描述
可以看到服务器接收并保存了
在这里插入图片描述

验证$_REQUEST

新建一个php文件将参数初始化

<?php
    var_dump($_REQUEST);
?>

打开抓包软件对数据包进行修改将post和get请求方法一起使用
在这里插入图片描述
服务器接收并保存了
在这里插入图片描述

验证$GLOBALS

新建一个php文件初始化函数

<?php
    var_dump($GLOBALS);
?>

访问网页可以看到所有超全局变量函数的信息
在这里插入图片描述

$_FILES实现文件上传功能并连接一句话木马

新建一个html表单

<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <form action="FILES.php"
        method="POST"
        enctype="multipart/form-data">
        <input type="file" name="image" >
        <input type="submit" value="Upload">
    </form>
   
</body>
</html>

再新建一个php文件修改上传文件存储路径

<pre>
  <meta charset="UTF-8">
<?php
  $tmp_path=$_FILES['image']['tmp_name'];
  echo "文件上传的临时路径{$tmp_path}" 
  $target="C:\phpstudy_2016\WWW\works\upload\\".$_FILES['image']['name'];
  echo "文件上传的目标路径{$target}";
  var_dump($tmp_path);
  $a=move_uploaded_file($tmp_path,$target);
  var_dump($_FILES);
?>

写好之后上传一句话木马文件
在这里插入图片描述
可以看到上传成功了
在这里插入图片描述
在蚁剑执行一句话木马

在这里插入图片描述

抠脚大汉在网络
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全局变量php数组,PHP预定义超全局数组变量小结
weixin_29229261的博客
03-09 255
本文实例讲述了PHP预定义超全局数组变量。分享给大家供大家参考,具体如下:1.PHP 预定义的全局变量数组特性:a.特殊的数组,操作方式没有区别b.不用声明,php脚本中默认存在,因为在php中不用定义,所以在自定义变量是应避免和预定全局变量同名c.在全局范围内自动生效,即在函数中直接就可以使用,不用使用global关键字访问2.全局变量数组a.$_SERVER 服务器变量$_SERVER ...
PHP 预定义超全局变量 笔记/练习
weixin_51559599的博客
10-23 401
_FILES 练习在最后其他练习跟在每条笔记后预定义:预定变量PHP已定义,可以直接使用全局:作用域是全局,可以在脚本的任何地方(包括函数内部、外部)都可以进行访问参数名功能$_GET通过 URL 接收 GET 方法传递的参数该数组不仅对 method 为 GET 的请求有效,而是对所有带 quary string 的请求有效$_POST通过 URL 接收 POST 方法传递的参数会将变量,包括变量名和变量值,以关联数组形式传入当前脚本$GLOBALS。
数组&全局变量
xhscxj的博客
08-13 122
数组 声明数组 $students=array( 'name'=>'张三', 'sex'=>true, 'num'=>10 ); 声明二维数组 $student=array( '张三' =>array( 'num'=>10, 'sex'=>true ), '李四' =>array( 'num' =>20, 'sex' =>false ), ); echo $student['张三']['num'];//引用 foreac
php 全局变量 数组,全局变量获取
weixin_29961459的博客
03-16 199
> ## 检测变量是否被设置```方法一:Request::instance()->has('id','get');Request::instance()->has('name','post');方法二:input('?get.id');input('?post.name');```> ## 获取全局变量的值> ### 变量类型方法('变量名/变量修饰符','默认值...
php9大全局数组,PHP预定变量9大全局数组用法详解_php基础_脚
weixin_33978578的博客
04-01 210
Email address : Password : 通过脚本subscribe.php,就可以使用下面的POST变量:$_POST['email'] = " [emailprotected] ";$_POST['pswd'] = "rainyday";$_POST['subscribe'] = "subscribe!";与$_GET一样,在默认情况下,$_POST全局变量是访问POST...
php预订义全局数组变量,PHP预定义超全局数组变量小结
weixin_35801556的博客
03-10 221
本文实例讲述了PHP预定义超全局数组变量。分享给大家供大家参考,具体如下:1.PHP 预定义的全局变量数组特性:a.特殊的数组,操作方式没有区别b.不用声明,php脚本中默认存在,因为在php中不用定义,所以在自定义变量是应避免和预定全局变量同名c.在全局范围内自动生效,即在函数中直接就可以使用,不用使用global关键字访问2.全局变量数组a.$_SERVER 服务器变量$_SERVER ...
php预订义全局数组变量,PHP 预定义超全局数组/变量
weixin_35843812的博客
03-10 163
1、 全局 变量 :不用定义声明即可用。PHP有九种 2、$_GET:通过参数传递给当前脚本的 变量数组 浏览器页面--(http协议)-apache--php module--a.php(封装成$_GET)静态页面返回 例子: 发送页面1: ? php $str = urlencode ("北京好"); // 编码 urld1、全局变量:不用定义声明即可用。PHP有九种2、$_GET:...
PHP预定义超全局数组变量小结
10-18
- 避免使用和预定义超全局变量同名的变量,以防止覆盖预定变量。 - 对于文件上传的情况,需要通过$_FILES数组获取上传文件的信息。 - 在处理用户输入时,应当对$_GET、$_POST以及$_COOKIE等变量传入的数据进行验证...
PHP预定变量9大全局数组用法详解
10-22
$globals是一个全局数组,它包含了所有全局变量数组。通过$globals可以访问全局作用域中的所有变量,即使它们没有在当前文件中被声明。这对于动态调用全局变量非常有用,但同样出于安全考虑,应谨慎使用。 以上...
php学习笔记 [预定数组(全局数组)]
10-28
PHP中的预定数组(也称为全局数组),是PHP语言中一个非常重要的组成部分,它们为开发者提供了大量直接可用的变量,包含了许多来自不同来源的数据,如HTTP请求、服务器配置信息、环境变量等。这些数组PHP脚本...
Kubernetes(k8s)中部署WordPress
ljj19910401的博客
08-21 142
在Kubernetes(k8s)中部署WordPress通常涉及创建一个Deployment来管理WordPress的Pod,以及一个Service来暴露WordPress应用。此外,由于WordPress需要数据库支持,你还需要部署一个MySQL或MariaDB的Pod和Service。注意:这里Service的类型设置为LoadBalancer,这适用于大多数云环境(如AWS, GCP, Azure等),它们会自动为你创建一个负载均衡器。首先,我们创建MySQL的Deployment和Service。
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 501
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 465
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
【Linux篇】网络请求和下载与端口
最新发布
2301_80912559的博客
08-26 622
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统中,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统中的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
畅捷通CRM newleadset.php SQL注入漏洞复现
0xSec
08-26 183
用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
WordPress全站从http升级至https配置
云计算课代表
08-23 544
本文主要讲解wordpress全站如何从http升级至https
更换域名后图片不显示
weixin_52675595的博客
08-22 293
一、2.3.2版本以下版本:可以使用命令行:php think reset:imagePath http://old.com --url http://new.com。原因:系统中图片是带域名存储在数据的,所以更换域名后,图片地址还是以前的域名,所以访问不到;可以替换部分图片的地址,但是还有部能替换的只能重新上传图片,或者完善这个命令。以下两个方法都是只能更换部分图片,并不是全部的,所以域名更换需谨慎。平台 - 维护 - 安全维护 - 清楚缓存 更换域名。问题:系统更换域名后,图片不显示了;
设备运维故障排查与修复技巧
一去二三里...的博客
08-22 1054
运维中最常见的个故障问题及其解决方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值