Código PHP que permite crear un fichero mediante una variable que se pasa por método POST | Operating systems, scripting, PowerShell and security

PHP, PowerShell

Hay que apuntar previamente que no es un código nada seguro, sirve para explicar el concepto crear un fichero mediante un método POST. En concreto el siguiente código nos servirá para explicar un posible fallo de seguridad en un capítulo del curso de hacking con PowerShell https://www.jesusninoc.com/05/01/curso-de-hacking-con-powershell/

Código en PHP que permite crear un fichero mediante el paso de una variable mediante POST

<?php
	$fichero = htmlentities($_POST['nombre']);
	$fh = fopen($fichero, 'a') or die("Se produjo un error al crear el archivo");
	fclose($fh);
?>

<?php

$fichero = htmlentities($_POST['nombre']);

$fh = fopen($fichero, 'a') or die("Se produjo un error al crear el archivo");

fclose($fh);

Se puede comprobar que funciona el código mediante una petición POST desde PowerShell

$postParams = @{nombre="juan"}
$web = Invoke-WebRequest -Uri 'https://www.jesusninoc.com/usuario.php' -Method Post -Body $postParams
$web.Content

$postParams = @{nombre="juan"}

$web = Invoke-WebRequest -Uri 'https://www.jesusninoc.com/usuario.php' -Method Post -Body $postParams

$web.Content

Código PHP que permite crear un fichero mediante una variable que se pasa por método POST (PowerShell, PHP)

LIBRO DE POWERSHELL

LO ÚLTIMO

VÍDEOS