PHP_SELF 应用初步

最新推荐文章于 2021-04-07 06:50:25 发布
最新推荐文章于 2021-04-07 06:50:25 发布
阅读量616 收藏 1
点赞数 1
分类专栏: PHP文章 文章标签: php url html header 浏览器 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyyr365/article/details/5886645
版权

php_self是php的内置变量,记作$php_self,其作用是实现“页内跳转”。这里的页内跳转不同等于html的书签之类的跳转,而是php程序通过URL的尾参数的改变在同一个程序里提供不同的Web内容。试比较以下两个URL:

http://www.zzstep.com/index.php

http://www.zzstep.com/index.php?page=2

以上两个URL,其区别是第二个URL地址多一个参数(?page=2),我们在实际打开它们时,在浏览器中得到的内容是不一样的,而点击时它们在同一页内跳转。这是使用php内置变量$php_self实现的,用户编写的php程序将根据index.php尾部参数的不同而生成不同的内容,但都使用同一个网页程序(index.php),故我们称之为“页内跳转”,实际上,它生成的已经是另外一个Web文档了。

从上面第二个URL地址我们已经知道,内置变量$php_self用问号引导参数,具体表示格式如下:

$php_self?变量名=值 (实例:$php_sefl?id=0)

问号后面的变量名是自定义的,通常,根据需要命名为阅读性强一些的英文名称(可以是缩写)。比如说,我们让链接指向程序的某个功能块是完成一次删除操作,那么,我们可以命名为$del,体现在代码里则是$php_self?del=值,如果点击了该链接,程序就执行删除操作(当然,删除操作代码得另外编写):

链接代码:

print "<a href=/"$php_self?del=true/">删除选定内容</a>";

跳转代码:

if($del=="true") {
    //这里是删除代码
}

$php_self可以带多个参数,第一个参数使用问题(?)引导,后面的参数使用“与”号(&)引导,格式和举例如下:

【语法】$php_self?变量1=值&变量2=值&变量3=值

【例子】$php_self?user=blackhorse&id=write&page=0

原则上,$php_self的尾部参数书写时应连在一起,但与号连接的变量可用空格或其他有效符号(如+号)隔开——有时我们的确需要将它们隔开,例如要想通过arv的验证,符号&会有些影响,隔开后生成的html代码才被arv所承认。

$php_self是php的一个十分有用的内置变量,通常用于分页、执行预定义操作等。它所带的尾部参数中的各变量在php中使用$来读取,如以下地址:

http://www.zzstep.com/index.php?page=3

 

1、关于PHP重定向
方法一:header("Location:index.php");
方法二:echo"<script>window.location=/"$PHP_SELF/";</script>";
方法三:echo"<METAHTTP-EQUIV=/"Refresh/"CONTENT=/"0;URL=index.php/">";

php__self,有关php函数PHP_SELF的用法解析
weixin_39617252的博客
03-11 1625
php_selfphp的内置变量,记作$php_self,它可以实现页内跳转。$php_self实现的页内跳转,不同于html的书签之类的跳转,而是php程序通过URL的尾参数的改变在同一个程序里提供不同的Web内容。试比较以下两个URL:http://www.jbxue.com/pc/index.phphttp://www.jbxue.com/pc/index.php?page=2以上两个UR...
php开发mvc教程,php开发一个简单的MVC
weixin_29660659的博客
04-09 694
本文通过实例为大家介绍用php开发一个简单mvc的方法,起到势砖引玉的作用,本文比较适合刚接触mvc的朋友。MVC其实就是三个Model,Contraller,View单词的简称。Model,主要任务就是把数据库或者其他文件系统的数据按 照我们需要的方式读取出来。View,主要负责页面的,把数据以html的形式显示给用户。Controller,主要负责业务逻辑,根据用户的 Request进行请求的...
$PHP_SELF
happyjiahan的专栏
11-27 5020
<br />变量$PHP_SELFphp的内置变量,是PHP中一个很方便的指针,其变量值就是当前页面的URL地址。 <br />【语法】$php_self?变量1=值&变量2=值&变量3=值<br /> 我们使用$PHP_SELF变量而不使用页面的实际地址,是因为通过使用$PHP_SELF变量,我们可以方便对编写的页面代码进行修改和移动,而不必担心在每次改动之后重新输入新的页面地址。<br /> 另外,在使用$PHP_SELF变量时,我们采用了如下方式:<br /><br /> global $PH
PHPself关键字
06-23 391
转载请注明文章出处:https://tlanyan.me/self-in-php/ PHP群里有人询问self关键字的用法,答案是比较明显的:静态成员函数内不能用this调用非成员函数,但可以用self调用静态成员函数/变量/常量;其他成员函数可以用self调用静态成员函数以及非静态成员函数。...
PHP_SELF变量解析和重复路径解决
weixin_33725807的博客
02-21 160
最近升级PHPPHP7版本,并重新部署了新的Nginx,启动的时候发现了一个问题,全局变量$_SERVER['PHP_SELF']的值发生了改变,从而影响到代码的功能。因此我们来了解下$_SERVER全局变量中的PHP_SELF/PATH_INFO/SCRIPT_NAME等参数以及其关系。 CGI 1.1规范 之前的文章 [ php-...
PHP5面向对象初步-part23pdf
12-28
从给定的文件信息中,我们可以提炼出一系列关于PHP5面向对象编程的高级类特性的知识点,主要包括静态(static)变量和方法、final类和方法、抽象类和方法以及设计模式如单件模式和模版模式的应用。接下来,我们将...
php防止恶意刷新与刷票的方法
12-19
当处理完表单数据后,使用`header("Location: ".$_SERVER['PHP_SELF']);`进行页面重定向,防止用户通过浏览器的“后退”按钮再次提交表单。 6. **JavaScript验证**: 在前端使用JavaScript进行初步的表单验证,...
PHP面向对象编程初步
# 1. 面向对象编程概述 ## 1.1 什么是面向对象编程 面向对象编程(Object Oriented Programming, OOP)是一种程序设计思想,它以对象(实例)为中心,通过封装、继承、多态等特性来组织和管理代码。...
self php语法,PHP代码审计之关于PHP_SELF的简单利用
weixin_31411427的博客
03-18 215
这两天突然看到 https://blog.ripstech.com/2020/sql-injection-impresscms/,想着复现一下,记录一下学习过程。漏洞分析漏洞复现首先我们先下载安装一下这个 cms,然后直接访问:http://127.0.0.1:81/admin.php/modules/system' and sleep(2) and '1这个 url,会发现延迟了三秒,没错这个漏...
PHP中的self关键字详解
qq_40965187的博客
03-28 1017
self:静态成员函数内不能让this调用非静态成员函数,但可以用self调用静态成员函数/变量以及常量;其他成员函数可以用self调用静态成员函数以及非静态成员函数 self与parent、static以及this的区别 要想将彻底搞懂self,要与parent、static以及this区分开。以下分别做对比。 parent self与parent的区分比较容易:parent引用父类/基...
php self 用法,有关php函数PHP_SELF的用法解析
weixin_42509614的博客
03-16 237
$php_self?变量名=值(实例:$php_sefl?id=0)复制代码问号后面的变量名是自定义的,通常,根据需要命名为阅读性强一些的英文名称(可以是缩写)。比如说,我们让链接指向程序的某个功能块是完成一次删除操作,那么,我们可以命名为$del,体现在代码里则是$php_self?del=值,如果点击了该链接,程序就执行删除操作(当然,删除操作代码得另外编写):链接代码:print "删除选定...
php_self应用
mtzai的专栏
11-01 1238
pptv网络电视官方下载最好的网络电视电脑知识与技术中国无线论坛usee,uuse精美图片 php_selfphp的内置变量,记作$php_self,其作用是实现“页内跳转”。这里的页内跳转不同等于html的书签之类的跳转,而是php程序通过URL的尾参数的改变在同一个程序里提供不同的Web内容。试比较以下两个URL: http://www.www.m3366.com/pc/index.ph
php类中的self_PHPself关键字的正确使用
weixin_35541322的博客
03-09 398
PHPself关键字的正确使用发布时间:2020-04-17 11:46:55来源:亿速云阅读:456作者:小新今天小编给大家分享的是PHPself关键字的正确使用,很多人都不太了解,今天小编为了让大家更加了解css中类名,所以给大家总结了以下内容,一起往下看吧。一定会有所收获的哦。前言有人询问self关键字的用法,答案是比较明显的:静态成员函数内不能用this调用非成员函数,但可以用self...
php self
notsmarty
06-09 376
php类中的this,self,parent this代表当前对象,self代表当前类,parent代表父类,这个解释很晦涩,下面结合例子具体说明一下self php类的定义和对象(实例)的存储是分开的,类的定义只有一份,实例可以有多个。self就代表类定义 类的定义主要包括方法(类的属性可以动态添加),不严谨的说,方法是属于类的,属性是属于对象的。 那么理论上通过类名就可以调用类的所有方
PHP中::、->、self、$this操作符的区别
mal327的专栏
08-27 1590
本文来自:http://www.php100.com/html/webkaifa/PHP/PHP/2009/1106/3487.html 在访问PHP类中的成员变量或方法时,如果被引用的变量或者方法被声明成const(定义常量)或者static(声明静态),那么就必须使用操
php_self 安全,不要轻信 PHP_SELF的安全问题_PHP
weixin_26516841的博客
04-07 163
复制代码 代码如下:看似准确无误的代码,但是暗藏着危险。让我们将其保存为 foo.php ,然后放到 PHP 环境中使用foo.php/%22%3E%3Cscript%3Ealert('xss')%3C/script%3E%3Cfoo访问,会发现弹出个 Javascript 的 alert -- 这很明显又是个 XSS 的注入漏洞。究其原因,发现是在echo $_SERVER['PHP_SELF'...
RCE绕过方法
最新发布
03-23
### RCE Bypass Techniques and Methods RCE(远程代码执行)漏洞通常涉及攻击者通过某种方式上传恶意脚本或利用已有的文件读取功能来实现命令执行。以下是几种常见的绕过技术以及如何利用这些技术的方法。 #### 利用 `/proc` 实现 LFI 至 RCE 的高级方法 一种有效的策略是从本地文件包含(LFI)升级到远程代码执行(RCE)。这可以通过 Linux 系统中的特殊文件路径 `/proc/self/environ` 或其他类似的动态链接器配置文件完成。这种方法允许攻击者注入自定义环境变量并触发其执行[^1]。 例如,在某些情况下,如果应用程序存在未过滤的 `include()` 函数调用,则可以尝试加载如下路径: ```php /proc/self/fd/<file_descriptor> ``` 此路径指向当前进程打开的标准输入流或其他文件描述符的内容。当成功访问该位置时,可进一步探索是否存在交互式会话或者临时存储区域供我们写入任意 PHP 脚本来达成最终目标——即获得 shell 访问权限。 #### Web Shell Upload Example 另一个常见场景是在拥有文件操作能力的情况下直接部署 webshell 文件。假设有一个实验室环境中提供了这样的入口点: ```html <form action="/upload.php" method="post" enctype="multipart/form-data"> Select image to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload Image" name="submit"> </form> ``` 此时可通过构造特制 payload 来测试服务器端处理逻辑是否安全可靠。比如下面这段简单的 phpinfo() 测试代码片段可能被用来确认基本运行状况之后再替换为更复杂的控制指令集[^2]: ```php <?php echo file_get_contents('/home/carlos/secret'); ?> ``` 上述例子展示了如何提取特定目录下的敏感数据作为初步验证手段之一;然而实际应用过程中还需要考虑更多因素如编码转换、字符转义等问题以免遭到防御机制拦截失败告终。 #### General Resources on Exploitation Strategies 对于希望深入研究各种类型的 rce 技巧的人来说,《Bug Bounty Reference》文档集合提供了一个很好的起点[^3]。它不仅涵盖了基础理论知识还列举了许多实战案例分析帮助读者更好地理解整个过程及其背后原理。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值