PHP代码审计学习——常见的超全局变量

Posted Lee-404

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP代码审计学习——常见的超全局变量相关的知识,希望对你有一定的参考价值。

前言

  因为之前参加过一个easy课程修书的小项目,我正好负责修改其中的php学习部分,所以这篇直接借用里边的案例再自己的总结整理一下,如有造成侵权和困扰请联系,我及时删除

PHP代码审计常见的超全局变量

  $GLOBALS、$_SERVER、$_REQUEST、$_POST、

  $_GET、$_FILES、$_ENV、$_COOKIE、$_SESSION

$GLOBALS

  在一个PHP脚本的全部作用域中都可以访问。$GLOBALS 是一个包含了全部变量的全局组合数组。变量的名字就是数组的键。

 

$_SERVER

  是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举出来的项目。

  下表列出了所有$_SERVER 变量中的重要元素:

元素/代码

描述

$_SERVER[\'PHP_SELF\']

当前执行脚本的文件名,与 document root 有关。

$_SERVER[\'GATEWAY_INTERFACE\']

服务器使用的 CGI 规范的版本;例如,"CGI/1.1"。

$_SERVER[\'SERVER_ADDR\']

当前运行脚本所在的服务器的 IP 地址。

$_SERVER[\'SERVER_NAME\']

当前运行脚本所在的服务器的主机名。如果脚本运行于虚拟主机中,该名称是由那个虚拟主机所设置的值决定。

$_SERVER[\'SERVER_SOFTWARE\']

服务器标识字符串,在响应请求时的头信息中给出。 (如:Apache/2.2.24)

$_SERVER[\'SERVER_PROTOCOL\']

请求页面时通信协议的名称和版本。例如,"HTTP/1.0"。

$_SERVER[\'REQUEST_METHOD\']

访问页面使用的请求方法;例如,"GET", "HEAD","POST","PUT"。

$_SERVER[\'REQUEST_TIME\']

请求开始时的时间戳。从 PHP 5.1.0 起可用。 (如:1377687496)

$_SERVER[\'QUERY_STRING\']

query string(查询字符串),如果有的话,通过它进行页面访问。

$_SERVER[\'HTTP_ACCEPT\']

当前请求头中 Accept: 项的内容,如果存在的话。

$_SERVER[\'HTTP_ACCEPT_CHARSET\']

当前请求头中 Accept-Charset: 项的内容,如果存在的话。例如:"iso-8859-1,*,utf-8"。

$_SERVER[\'HTTP_HOST\']

当前请求头中 Host: 项的内容,如果存在的话。

$_SERVER[\'HTTP_REFERER\']

引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。)

$_SERVER[\'HTTPS\']

如果脚本是通过 HTTPS 协议被访问,则被设为一个非空的值。

$_SERVER[\'REMOTE_ADDR\']

浏览当前页面的用户的 IP 地址。

$_SERVER[\'REMOTE_HOST\']

浏览当前页面的用户的主机名。DNS 反向解析不依赖于用户的 REMOTE_ADDR。

$_SERVER[\'REMOTE_PORT\']

用户机器上连接到 Web 服务器所使用的端口号。

$_SERVER[\'SCRIPT_FILENAME\']

当前执行脚本的绝对路径。

$_SERVER[\'SERVER_ADMIN\']

该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上,则该值是那个虚拟主机的值。

$_SERVER[\'SERVER_PORT\']

Web 服务器使用的端口。默认值为 "80"。如果使用 SSL 安全连接,则这个值为用户设置的 HTTP 端口。

$_SERVER[\'SERVER_SIGNATURE\']

包含了服务器版本和虚拟主机名的字符串。

$_SERVER[\'PATH_TRANSLATED\']

当前脚本所在文件系统(非文档根目录)的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。

$_SERVER[\'SCRIPT_NAME\']

包含当前脚本的路径。这在页面需要指向自己时非常有用。__FILE__ 常量包含当前脚本(例如包含文件)的完整路径和文件名。

$_SERVER[\'SCRIPT_URI\']

URI 用来指定要访问的页面。例如 "/index.html"。

$_REQUEST

  用于收集HTML表单提交的数据。我们可以使用超级全局变量 $_REQUEST 来收集表单中的 input 字段数据。

 

$_POST

被广泛应用于收集表单数据,在HTML form标签的指定该属性:"method="post"。然后,我们可以使用超级全局变量 $_POST 来收集表单中的 input 字段数据。跟$_REQUEST使用的感觉是差不多的

 

$_GET

  同样被广泛应用于收集表单数据,在HTML form标签的指定该属性"method="get"。

  $_GET 也可以收集URL中发送的数据。举个简单的小示例。

 

$_FILES

 

 

以上是关于PHP代码审计学习——常见的超全局变量的主要内容,如果未能解决你的问题,请参考以下文章

PHP代码审计学习

PHP代码审计 那些年我们一起挖掘SQL注入 - 4.全局防护Bypass之二次注入

php代码审计整理

PHP 代码审计代码执行注入

代码审计那些代码审计的思路

代码审计学php还是java