如何查看POSTDATA的写入位置?

时间:2012-09-24 23:56:58

标签: php security post

我正在测试网站的安全性。我的问题是你是否可以查看POSTDATA的写入位置,如果是这样的话?

例如,某个网站可能将其作为post.php:

   $handle = fopen("filename.txt", "a");
   foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");

我试图查看的是txt文件的名称。在这种情况下,它当然是文件名。但是,我需要先查看php,找到txt文件名是什么。在我测试的网站上,我不知道txt文件的名称。由于txt文件的名称是我想要找到的。

我已尝试在终端中使用Curl -O sitename.com/postscript.php,但它返回302.

如何找到txt文件的名称? (使用任何方法)

非常感谢所有帮助。

更新:我确定将postdata保存到根目录下的php文件中。

2 个答案:

答案 0 :(得分:1)

我很确定你找不到文本文件。但是,您可以跟踪POST请求并查看正在哪里发送数据。请在Chrome开发者工具的网络标签中查看该内容。

您会注意到,您可以看到页面在哪里发布要处理的数据,但无法知道处理文件对数据的作用。

答案 1 :(得分:0)

你不能。

你怎么知道POST数据甚至写入文件(而不是插入数据库,通过电子邮件发送或丢弃),除非你有PHP源代码,否则无法知道它的编写位置,或者甚至知道它正被写入文件。