文件包含
PHP中的strpos()函数
查找字符串在另一字符串中第一次出现的位置
PHP中的$_REQUEST
预定义的 $_REQUEST 变量包含了 $_GET、$_POST 和 $_COOKIE 的内容
$_REQUEST 变量可用来收集通过 GET 和 POST 方法发送的表单数据
$_REQUEST 变量既可以收集GET方法发送的数据,也可以接受POST方法接受的数据
题目内容:
php://input
php
://input特点如下
:
1)、Coentent
-Type仅在取值为application
/x
-www
-data
-urlencoded和multipart
/form
-data两种情况下,PHP才会将http请求数据包中相应的数据填入全局变量$_POST
2)、PHP不能识别的Content
-Type类型的时候,会将http请求包中相应的数据填入变量$HTTP_RAW_POST_DATA
3)、只有Coentent
-Type为multipart
/form
-data的时候,PHP不会将http请求数据包中的相应数据填入php
://input,否则其它情况都会。填入的长度,由Coentent
-Length指定。
4)、只有Content
-Type为application
/x
-www
-data
-urlencoded时,php
://input数据才跟$_POST数据相一致。
5)、php
://input数据总是跟$HTTP_RAW_POST_DATA相同,但是php
://input比$HTTP_RAW_POST_DATA更凑效,且不需要特殊设置php
.ini
6)、PHP会将PATH字段的query_path部分,填入全局变量$_GET。通常情况下,GET方法提交的http请求,body为空。
总结起来就是,在用$_POST获取不到由APP或者一些接口的回调数据时
,就用php
://input试试
题目内容:
远程包含
同上一题做法一样
读取源代码
resource
=<要过滤的数据流
> 指定了你要筛选过滤的数据流。 必选
read
=<读链的筛选列表
> 可以设定一个或多个过滤器名称,以管道符(
|)分隔。 可选
write
=<写链的筛选列表
> 可以设定一个或多个过滤器名称,以管道符(
|)分隔。 可选
<;两个链的筛选列表
> 任何没有以 read
= 或 write
= 作前缀的筛选器列表会视情况应用于读或写链。
题目内容:
