1

私はウェブサイトのセキュリティテストを行っています。私の質問は、POSTDATAがどこに書き込まれているのかを表示できるかどうかです。表示できる場合は、どのようにしたらよいでしょうか。

たとえば、サイトのpost.phpとしてこれが含まれている場合があります。

   $handle = fopen("filename.txt", "a");
   foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");

私が見ようとしているのは、txtファイルの名前です。この場合、もちろんファイル名です。ただし、最初にphpを表示して、txtファイル名を確認する必要があります。テストしているWebサイトで、txtファイルの名前がわかりません。txtファイルの名前は私が見つけようとしているものです。

ターミナルでCurl-Ositename.com/postscript.phpを実行しようとしましたが、302が返されます。

txtファイルの名前を見つけるにはどうすればよいですか?(任意の方法を使用)

すべての助けは非常にありがたいです。

更新:postdataがルートディレクトリのphpファイルに保存されていることは確かです。

4

2 に答える 2

1

私はあなたがテキストファイルを見つけることができないとかなり確信しています。ただし、POSTリクエストを追跡して、どのデータがどこに送信されているかを確認できます。Chromeデベロッパーツールの[ネットワーク]タブで確認してください。

気付くのは、ページが処理対象のデータをPOSTしている場所を確認できますが、処理ファイルがデータをどのように処理するかを知る方法がないことです。

于 2012-09-25T00:04:19.250 に答える
0

できません。

PHPソースコードがない限り、POSTデータが(データベースに挿入されたり、電子メールで送信されたり、破棄されたりするのではなく)ファイルに書き込まれていることをどのように知ることができますか。ファイルに書き込まれていること。

于 2012-09-25T00:01:46.637 に答える