我正在测试网站的安全性。我的问题是你是否可以查看POSTDATA的写入位置,如果是这样的话?
例如,某个网站可能将其作为post.php:
$handle = fopen("filename.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
我试图查看的是txt文件的名称。在这种情况下,它当然是文件名。但是,我需要先查看php,找到txt文件名是什么。在我测试的网站上,我不知道txt文件的名称。由于txt文件的名称是我想要找到的。
我已尝试在终端中使用Curl -O sitename.com/postscript.php,但它返回302.
如何找到txt文件的名称? (使用任何方法)
非常感谢所有帮助。
更新:我确定将postdata保存到根目录下的php文件中。
答案 0 :(得分:1)
我很确定你找不到文本文件。但是,您可以跟踪POST请求并查看正在哪里发送数据。请在Chrome开发者工具的网络标签中查看该内容。
您会注意到,您可以看到页面在哪里发布要处理的数据,但无法知道处理文件对数据的作用。
答案 1 :(得分:0)
你不能。
你怎么知道POST数据甚至写入文件(而不是插入数据库,通过电子邮件发送或丢弃),除非你有PHP源代码,否则无法知道它的编写位置,或者甚至知道它正被写入文件。