微信公众号讲师中心

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机/移动开发手机游戏

搜索

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程

首页 > 后端开发 > php教程 > 正文

[zz]Exploiting PHP SELF

php中文网

发布： 2016-06-23 14:36:45

原创

1015人浏览过

信息来源:幻影
eric butera emailed me with a very interesting topic about protecting against php_self exploits. i thought it might be a good idea to gather a few test cases demonstrating the problem. why php allows these url’s is beyond me and it wouldn’t take much work to filter out these malicious url’s in the php code.

For any of you that don’t know, it’s possible to inject code into PHP_SELF. It works by supplying a “/” after the actual PHP file then entering your desired code. I’ve done 4 test cases which show how it’s possible to inject javascript and perform a redirect on code which doesn’t filter PHP_SELF correctly.

Test case 1

Injects data into a HTTP header, although this scenario is not very likely I thought I would include it to show that even running htmlentities or htmlspecialchars won’t save you from attack completely.

Test case 2

Shows how easy it is to inject XSS into links, this is very likely as many PHP applications ofter refer to the same page to change the current action/display.

Test case 3

A search page often includes references to PHP_SELF and can be exploited as easily as links.

PHP多文件上传插件

PHP多文件上传插件

PHP多文件上传插件

PHP多文件上传插件

149

PHP多文件上传插件

立即学习“PHP免费学习笔记（深入）”；

Test case 4

Finally I show how code can be injected directly on the page without the need to break out of anything.

The test cases can be downloaded here:-
Test cases

大家都在看：

如何设置php网站内容热点追踪_热门内容识别与展示配置方法 PHP安全注入怎么防_PHP防止SQL注入漏洞方法 php函数如何调试代码 php函数使用var_dump的技巧为什么PHP调用图像旋转函数不生效_PHP图像旋转函数不生效问题排查与GD/Imagick教程 php调用内存优化技巧_php调用垃圾回收机制优化

PHP速学教程(入门到精通)

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

来源：php中文网

上一篇：php的HTTP_RAW_POST_DATA(转) 下一篇：安装PHP

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

最新问题

PHP中语义化版本号的递增实践本文旨在提供一个在PHP项目中管理和自动递增语义化版本号（如1.0.0到1.0.1）的专业教程。我们将介绍如何利用PHLAK/SemVer库来解析、操作和更新版本字符串，涵盖其安装、基本用法以及不同版本部分的递增方法，从而简化项目版本管理流程。

2025-11-09 08:57:01

566

PHP内容持久化：会话管理与数据库存储实践本文旨在解决PHP网页中用户提交内容无法持久化的问题。我们将探讨两种主要策略：首先，利用PHP会话（Session）实现内容的临时性存储与显示，确保在用户会话期间数据不丢失；其次，概述通过数据库实现永久性内容存储的原理与必要性。文章将提供详细的代码示例和布局优化建议，帮助开发者构建动态且数据可保留的Web应用。

2025-11-09 08:45:22

132

php项目怎么部署到mamp服务器_php项目mampmac环境部署与运行配置教程安装并启动MAMP，访问http://localhost:8888/MAMP/确认服务正常；2.配置DocumentRoot为项目目录，如/Users/用户名/Sites/myproject；3.将PHP项目放入指定目录，确保有index.php等入口文件；4.如需数据库，在phpMyAdmin中创建并导入数据，修改配置文件连接信息；5.浏览器访问http://localhost:8888/项目名，检查错误日志与PHP解析；6.可选调整PHP版本以匹配项目需求。

2025-11-09 08:32:02

712

深入理解PHP复杂数组的数据访问与调试技巧本文旨在解决PHP中处理复杂多维数组时的数据访问与调试难题。我们将探讨如何有效利用var_export等工具深入分析数组结构，避免在数据提取过程中遇到的常见陷阱，特别是当尝试从WordPress等系统中的过滤器（filters）获取数据时，可能会因误解其工作机制而导致null结果。教程将提供清晰的步骤和代码示例，帮助开发者准确地定位并显示所需数据。

2025-11-09 08:15:01

938

php编写数据缓存的重建策略_php编写缓存失效的处理方案主动删除缓存并在读取时重建，确保数据一致性并减轻写负担；2.设置缓存永不过期并通过定时任务异步更新，避免失效瞬间的高并发穿透；3.使用RedisSETNX实现分布式锁，防止热点数据缓存击穿；4.采用APCu+Redis双层缓存结构，降低数据库与远程缓存压力；5.利用Kafka或RabbitMQ异步处理缓存更新，提升系统响应速度与最终一致性。

2025-11-09 07:35:24

658

如何计算两个字符串之间的相似度_levenshtein与similar_text函数 1、Levenshtein距离通过计算插入、删除、替换等编辑操作的最少次数衡量字符串差异，距离越小相似度越高，可转换为百分比形式；2、similar_text函数基于字符子序列匹配程度计算相似度，返回0到100的百分比值，对字符顺序敏感；3、结合两种方法可提升判断准确性，通过设置双阈值过滤机制综合评估字符串相似性。

2025-11-09 07:13:25

301

如何设置php网站内容热点追踪_热门内容识别与展示配置方法设置内容热点追踪功能可提升用户粘性，具体包括：一、定义多维度热度计算指标，结合点击量、停留时长、点赞数等加权评分，并引入时间衰减；二、通过前端埋点采集用户行为，后端存储至日志表，高并发下利用Redis缓存计数；三、编写PHP脚本定时计算热度排名，使用SQL聚合函数处理数据并更新榜单；四、前端通过AJAX请求获取JSON格式的热门列表，渲染为带“热”标或渐变背景的卡片，点击跳转详情页。

2025-11-09 06:39:18

130

php orm 怎么用_PHP ORM框架（如Eloquent）使用与数据操作方法使用EloquentORM可避免编写原生SQL，通过composer安装illuminate/database并配置数据库连接，定义模型类继承Model并设置表名和fillable属性，利用all、where、find等方法查询数据，通过new实例或create插入数据，调用save更新，使用delete或destroy删除记录。

2025-11-09 04:35:31

750

PHP安全注入怎么防_PHP防止SQL注入漏洞方法使用预处理语句、验证输入和避免SQL拼接是防止PHP中SQL注入的核心方法，结合最小权限原则与过滤机制可有效保障Web应用安全。

2025-11-09 02:55:16

405

php函数如何调试代码 php函数使用var_dump的技巧使用var_dump可高效调试PHP程序。首先通过var_dump($variable)查看变量类型与值，结合标签美化输出格式；其次在var_dump后加die终止执行，便于定位特定位置的变量状态；为避免影响生产环境，可利用ob_start()和file_put_contents将结果写入debug.log文件；为进一步提升效率，可封装debug()函数并添加DEBUG开关控制输出；最后通过添加标签和分隔线区分多个变量，增强调试信息可读性。

2025-11-09 01:49:23

456

相关专题

更多>

热门推荐

开源免费商场系统

广告

热门教程

更多>

相关推荐

热门推荐

最新课程

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新 English: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

PHP中文网APP: 随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部