php://filter漏洞利用实例

原创 2017年02月04日 16:29:51

根据php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,其设计的目的是用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。

在文件包含漏洞中,如果过滤参数内容时对“.”,"/"等进行了过滤可以尝试利用php://filter进行shell写入


在该请求中未进行安全处理的Accept-Language属性处输入php://filter/write=convert.base64-decode/resource=shell.php,意为在当前目录下向shell.php(没有时创建)文件中写入base64解码后的数据流,当该段php://filter被执行时,可通过向参数写入base64编码的shell间接向目标服务器写入后门(如下)。


版权声明:本文为博主原创文章,未经博主允许不得转载。

谈一谈php://filter的妙用

原文地址: https://www.leavesongs.com/PENETRATION/php-filter-magic.html 这个可能是一个大牛,大家可以看看博客去,我没看过。...
  • beyond__devil
  • beyond__devil
  • 2016年10月19日 16:07
  • 5572

代码审计:php://filter在php漏洞中的利用

1、php://filter基础   php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,设计用于...
  • cherrie007
  • cherrie007
  • 2017年07月17日 23:52
  • 158

南邮攻防平台学习笔记(web篇)

南邮攻防平台学习笔记(web篇)
  • cherrie007
  • cherrie007
  • 2017年09月13日 11:30
  • 112

php文件包含漏洞利用

上周我们部门弄了一个web安全的兴趣小组。说实话实在惭愧我虽然在安全公司每天都面对着各种漏洞,但是对渗透技术知之又少。于是加入兴趣小组后痛下决心好好学习渗透知识。 现在记录一下上周兴趣小组出的一个测试...
  • qq1124794084
  • qq1124794084
  • 2017年03月21日 09:22
  • 1127

php漏洞利用工具 dedecms php168 phpcms 漏洞利用工具

  • 2011年05月06日 14:05
  • 1.87MB
  • 下载

PHP 5.x COM functions提权漏洞的利用分析

================================nbsp;  PHP是英文“超级文本预处理语言”(Hypertext Preprocessor)的缩写,是一种HTML内嵌式的语言。...
  • fengxuan888
  • fengxuan888
  • 2015年06月24日 22:16
  • 1112

glibc下各种堆溢出漏洞利用条件和方法总结

各种堆溢出漏洞总结溢出多个字节的情况一、利用条件一个chunk可以溢出,并且可以覆盖到下一个 chunk 的 size 位、fd、bk二、利用关键把 second chunk 的 size 覆盖为0,...
  • axiejundong
  • axiejundong
  • 2017年12月30日 13:50
  • 103

filter应用实例

定义 [html] view plaincopy pre class="html" name="code">filter>   filter-name...
  • bestone0213
  • bestone0213
  • 2015年01月27日 20:11
  • 392

PHP的filter扩展详解

大概浏览下PHP手册,发现在 "函数参考->变量与类型相关扩展" 中有个Filter扩展,然后又在网上找了几篇博客看了看,都是10年左右的文章,实在不知道这个技术是否实用,一直在纠结,想想算了,就当花...
  • beyond__devil
  • beyond__devil
  • 2016年10月17日 09:01
  • 894

IIS7.0 php 错误文件解析漏洞利用实例

得到 www.xxxxxxxxi.com web服务为IIS7.0   www.xxxxxxxxi.com/robots.txt后面加上/任意字符.php成功解析为php 注册个用户名,找到...
  • s98
  • s98
  • 2012年03月01日 02:33
  • 1004
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:php://filter漏洞利用实例
举报原因:
原因补充:

(最多只允许输入30个字)