1

我正在对网站进行安全测试。我的问题是您是否可以查看 POSTDATA 的写入位置,如果可以,如何查看?

例如,一个站点可能将其作为 post.php:

   $handle = fopen("filename.txt", "a");
   foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");

我试图查看的是 txt 文件的名称。在这种情况下,当然是文件名。但是,我需要先查看 php,才能找到 txt 文件名。在我正在测试的网站上,我不知道 txt 文件的名称。因为 txt 文件的名称是我想要找到的。

我尝试在终端中执行 Curl -O sitename.com/postscript.php ,但是它返回 302。

怎么能找到tx​​t文件的名字?(使用任何方法)

非常感谢所有帮助。

更新:我确定 postdata 被保存到根目录上的 php 文件中。

4

2 回答 2

1

我相当肯定你找不到文本文件。但是,您可以跟踪 POST 请求并查看哪些数据被发送到哪里。在 Chrome 开发者工具的网络标签中查看。

您会注意到,您可以看到页面在哪里发布要处理的数据,但它无法知道处理文件对数据做了什么。

于 2012-09-25T00:04:19.250 回答
0

你不能。

你怎么知道 POST 数据甚至被写入文件(而不是插入到数据库、通过电子邮件发送或丢弃),除非你有 PHP 源代码,否则无法知道它是在哪里写入的,甚至不知道它正在被写入文件。

于 2012-09-25T00:01:46.637 回答