PAHT_INFO 伪静态过狗

最新推荐文章于 2021-04-29 16:45:04 发布
最新推荐文章于 2021-04-29 16:45:04 发布
阅读量338 收藏
点赞数
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy397/article/details/53447079
版权

PHP伪静态写法--其一

伪静态又名:URL重写 

主要是为了SEO而生的。

方法一:

比如这个网页

/soft.php/1,100,8630.html

其实处理的脚本是soft.php 参数为1,100,8630

相当于soft.php?a=1&b=1=100&c=8630 只不过这样的URL太难记。搜索引擎也不喜欢。

下面以程序为例讲一下PHP伪静态的程序实现方法,其实这方法我之前已经有在其它论坛社区发过

程序为例:

/soft.php/1,100,8630.html

CODE:

//利用server变量 取得PATH_INFO信息 该例中为 /1,100,8630.html   也就是执行脚本名后面的部分

if(@$path_info =$_SERVER["PATH_INFO"]){

//正则匹配一下参数

if(preg_match("/\/(\d+),(\d+),(\d+)\.html/si",$path_info,$arr_path)){

$gid     =intval($arr_path[1]); //取得值 1

$sid     =intval($arr_path[2]);   //取得值100

$softid   =intval($arr_path[3]);   //取得值8630

}else die("Path:Error!");

//相当于soft.php?gid=1&sid=100&softid=8630

================================================

安全狗应该是存在类似白名单机制的,特定的静态资源后缀请求就不处理直接交给webserver 这种处理看起来没问题其实是存在隐患的 Apache和IIS默认都开启pathinfo支持 来做个测试

对php来说 请求的是sqlin.php 后面的/pathinfo.css是 PATH_INFO 但是安全狗好像把 pathinfo.css 当作了真正的请求对象,因为是静态资源 所以不做处理直接把请求丢给了php。

sqlin.php/pathinfo.css 模拟实现伪静态的参数  安全狗把他当成了静态文件 

手艺人123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
时频交叠 LFMCW 信号的PAHT 检测与频移分离
03-15
时频交叠 LFMCW 信号的PAHT 检测与频移分离
基于FFT和分段自相关结合PAHT的LPI雷达信号检测。
03-08
基于FFT和分段自相关结合PAHT的LPI雷达信号检测。
pathinfo 伪静态 详细解析PATH_INFO 和 ORIG_PATH_INFO技术分享
固破的专栏
12-04 3547
http://www.ape-men.com/bbs/43_1_1.html 服务器环境 linux/apache/mysql 问题描述         服务器开启了伪静态,并且也设置了伪静态文件.htaccess,但是伪静态不起作用,所有页面都跳转到了首页,我的伪静态文件如下: RewriteEngine on AcceptPathInfo On Rew...
PATH_INFO模式是什么?如何解析?
开源世界
04-29 3106
一:PATH_INFO 模式是什么? PATH_INFO 模式是伪静态的一种。 我们可以使用PATH_INFO来代替Rewrite来实现伪静态页面, 另外不少PHP框架也使用PATH_INFO来作为路由载体 伪静态页面是静态URL与动态URL互通的一个桥梁,它是指动态网址通过URL重写的手段去掉其动态参数,使URL静态化,但在实际的网页目录中并没有重写URL。 简单来说,伪静态URL就是通过服务器转换伪装文件名或地址,使该页面类似于静态页面,但服务器上没有独立存在的文件,其本质还是动态页面。 PATH_IN
DAY47 - 伪静态 (根据pathinfo制定解析规则、隐藏入口文件、完善方法名称不用携带Action、设置项目的欢迎页面、自定义U方法生成伪静态地址、首页图片地址采用绝对路径)...
dfl2099的博客
06-04 80
数组: 具体的见图解!一、数组类型 见图解! 二、数组创建 方法一、 变量名称[索引值]=数据; 变量名称[]=数据;//不写索引值默认是 索引数组,从0开始 方法二、 变量名称=array( 索引值=>数据, .......... ); 数据里面还可...
nginx配置伪静态以及nginx开启PHP及pathinfo支持的方法
weixin_42424269的博客
04-08 1750
我这里的文件名是index.php 配置伪静态: location / { if (!-e $request_filename){ rewrite ^/(.*)$ /index.php/$1 last; } } nginx开启PHP及pathinfo支持的方法 location ~ \.php(.*)$ { root D:/wwwroot; #你的网站目录 f...
simple_shell
04-16
PAHT.c 外壳程序应在其中查找要运行的程序的路径。 要求 simple_shell旨在在Ubuntu 14.04 LTS linux环境中运行,并使用带有标志-Wall,-Werror,-Wextra和-pedantic的GNU编译器集合v。gcc 4.8.4进行编译。 安装 ...
论文研究-不确定PAHT聚类算法在滑坡危险性预测上的应用.pdf
07-22
针对滑坡预测聚类研究中由于难以确定传统聚类算法需要预先设置的簇个数和无法精准衡量不确定因素降雨量导致预测效果欠佳的问题,提出一种新的聚类算法——不确定PAHT(partition algorithm on the hierarchical ...
精彩编程与编程技巧-谈变VB中APP.PAHT的注意事项...
10-10
精彩编程与编程技巧-谈变VB中APP.PAHT的注意事项 ...
php页面 info,通过PATH_INFO方法实现页面伪静态_php
weixin_39911007的博客
04-02 165
/*函数url_parse用于解析url,使用时需要在前面定义define('PATH_INFO',true);需要解析时调用该函数,取值方法用回$_GET['xxx']即可*/functionurl_parse(){if(!(isset($_SERVER['PATH_INFO'])&&defined('PATH_INFO'))){return;}$url=substr($_...
关于wdcp伪静态pathinfo的配置。
gadhands的博客
09-07 1748
我用的web引擎是N+A的。因此先打印出了phpinfo() 看看默认的引擎是那个,这边得到的结果是nginx,就是说,这里选用的伪静态应该是Nginx的规则。TP手册上是这样写的:   location / { // …..省略部分代码    if (!-e $request_filename) {    rewrite  ^(.*)$  /index.php?s=$1  last;  
深入浅出玩转php一句话(含过waf新姿势)
热门推荐
wjy397的专栏
01-10 1万+
本帖最后由 sucppVK 于 2017-1-9 14:39 编辑 一、前言 本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载! 各个论坛出了不少过waf的一句话 可笔者见还是有不少小白没有理解一句话(只知道是拿来链接菜刀) 今天打算做一篇面向初学者的教程,总结知识点,抛砖引玉。 让小白从彻底理解马的含义,到打造属于自己过waf的马。 ----
kali密码破解小结(crunch字典生成)
wjy397的专栏
06-28 9935
http://blog.csdn.net/qq_33936481/article/details/51277679 密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集); 第二种是基于字典暴力破解(主流) 在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist /usr/share/wfuzz/wordlist /usr/sh
hackbar使用简介!
wjy397的专栏
12-16 8606
安装hackbar: 在火狐的附加组件中搜索“hackbar”,将它添加到火狐浏览器中, 重启后Firefox后安装完成,按F9键打开我们就会看到在地址栏下面会出现一个大框框就是hackbar了 2 网址的载入与访问: hackbar的一个特点就是在地址栏下面加了一个大框框,这样的话对于一些较长得url可以更加方便的查看了,load url是将地
mysql/*!50001注释解释在MySQL里,多行解释是/**/,这个是SQL的标准但是MyS
wjy397的专栏
11-30 6239
mysql /*!50001 注释解释 在MySQL里,多行解释 是 /* */,这个是SQL的标准 但是MySQL扩张了解释 的功能 假如 在起头的/*后头加了惊叹 号,那么此解释 里的语句将被推行 比如 mysql> /*! select * from test */; +------+ | id | +------+ | 1 | | 2 | |
01-在线挑战详细攻略-《我很简单,请不要欺负我》 http://bbs.ichunqiu.com/thread-1783-1-1.html (出处: i春秋社区-分享你的技术,为安全加点温度)
wjy397的专栏
11-18 5951
系列文章: 02-在线挑战详细攻略-《网站综合渗透实验》 03-在线挑战详细攻略-《又见DZ,我能拿你怎么办》 04-在线挑战详细攻略-《2015中国网络安全大赛:Reinstall真题》 05-在线挑战详细攻略-《2015中国网络安全大赛:框架漏洞真题》 Setp 0 实验环境 操作机:Windows XP [172.16.11.2] 目标机:Wi
Linux隐匿和清除的几条命令
wjy397的专栏
12-17 5677
***************************************************************** 登录后执行下面命令,不记录历史命令(.bash_history) unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; expo
子域名搜集思路与技巧梳理
wjy397的专栏
10-25 5051
http://www.2cto.com/article/201610/557586.html 前言 本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。 1、Web子域名猜测与访问尝试 最简单的一种方法,对于 Web 子域名来说,猜测一些可能的子域名,然后浏览器访问下
modis token
最新发布
07-27
其中,"YOUR ORDERS ID"是你的订单ID,"Paht TO MY FILE"是你希望数据下载到的路径,"MY_APP_KEYS"是你的应用程序密钥。你需要将这些参数替换为你自己的信息。 #### 引用[.reference_title] - *1* *2* [tokenizers>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值