CTF题型 php filter特殊编码绕过小汇总

最新推荐文章于 2024-05-04 10:37:19 发布
最新推荐文章于 2024-05-04 10:37:19 发布
阅读量769 收藏 15
点赞数 13
分类专栏: 2024年程序员学习 文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83974590/article/details/137646608
版权
本文介绍了CTF比赛中利用php://filter特殊编码进行绕过的策略,包括base64编码、string过滤器和iconv字符集的使用。通过举例说明了如何在过滤条件下读取和转换数据流,例如在Newstarctf和Ctfshow web挑战中的应用。此外,还分享了网络安全学习路线和黑客入门规划,强调了编程能力和不同阶段的学习重点。
摘要由CSDN通过智能技术生成

CTF题型 php://filter特殊编码绕过小汇总

文章目录

php://filter 是一个伪协议,它允许你读取经过过滤器处理的数据流。过滤器可以执行各种转换,如 base64 编码/解码、字符串压缩/解压缩等

它的存在是数据流和控制流的“中间人”,有点类似我们抓包工具Burp的感觉,我们可以人为进行操控更改数据流
应用范围/特征关键词
在这里插入图片描述
比如readfile(),file(),file_get_content(),include()

特殊编码

  1. base家族
  2. string过滤器
  3. iconv字符集

base64编码

注意php://filter只支持base64

image-20240328220037091

php://filter/convert.base64-encode/resource=flag.php

string过滤器

比较常用的就是rot13

php://filter/string.rot13/resource=flag.php
读取后进行解码
在线工具:https://www.useotools.com/zh/rot13

string.strip_tags从字符串中去除 HTML 和 PHP 标记,

最低0.47元/天 解锁文章
2401_83974590
关注
专栏目录
CTF/CTF练习平台-flag在index里【php://filter的利用】
benli8541的博客
02-08 2359
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
php://filterctf
m0_73973498的博客
10-11 573
这篇博客主要介绍的是php://filterctf中的常见利用,关于php:/filter的介绍可以去下面这篇博客,讲解的非常详细。
phpfilter协议ctf,PHPfilter协议
weixin_33274728的博客
04-08 669
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter:/=比如 php://filter:/resource=http...
phpfilter input,记一个php://filterphp://input的CTF
weixin_42175035的博客
03-10 288
首先直接查看源码,可以获得题目中的提示you are not the number of bugku !通过审计源码知道需求如下:需要通过GET方式传递三个参数必须存在$user读取的$user文件内容===welcome to the bugkuctf$file要求为hint.php关于php://input (官方说明)可以读取没有处理过的POST数据,相较于$HTTP_RAW_POST_DA...
ctf--php
weixin_34060299的博客
06-25 308
1.if(eregi("hackerDJ",$_GET[id])) { //eregi字符串对比 echo("<p>not allowed!</p>"); exit(); 2.isset 判断变量是否定义过 3.比较符 $a==$b 松散比较 === 完全等于 = 大于等于 != 如果类型转换后...
2024年CTF题型 php filter特殊编码绕过汇总(1)
2401_84254364的博客
05-02 433
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。将flag.php内容解释为UTF-8后转化为UTF-7进行输出。
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)部分常常涉及到各种编码问题。这类题目通常测试参赛者对不同编码格式的理解和应用能力,包括但不限于ASCII、Unicode、Base64、Hex、URL...
php parse url ctf,【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()
weixin_34094282的博客
04-14 693
0x01 前言这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。0x02 正文之绕过filter_var和preg_match本片文章主要深入一种php ssrf的技术——如何绕过例如filter_var(), preg_match()和parse_url()等函数。本次我进行测试的php版本全部为php v5.6.30php-versionPHP 漏洞代码echo "Argu...
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
最新发布
05-04 859
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
CTF题型 php filter特殊编码绕过汇总,2024年最新程序员必会知识
2301_82243078的博客
04-15 982
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!将flag.php内容解释为UTF -8编码识别后转化为UTF-7进行输出。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6368
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
weixin_43263566的博客
03-26 2007
p84 CTF夺旗-PHP弱类型&异或取反&序列化&RCE
关于 CTFphp 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 3478
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5534
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
php://filter技术分享
Pz_mstr's Blog
10-13 4435
0x00 前言php://filterPHP中的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞。0x01 php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数: 名称 描述 备注 resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选 read=<读链的筛选列表> 可以设定一个或多个过滤
CTF Web php://filter文件内容包含漏洞
热门推荐
Drongin的博客
12-09 1万+
MCTF Web400 http://web.mirage-ctf.cn/web/8a43a97ced320c18ec254577a91a0d92/ 点击后发现PATH=flag这个很熟悉,有经验的老司机第一眼就会看出这里可能有php的文件包含漏洞,自己也百度了一下,通过这个漏洞可以看到源代码,加上php://filter/read=convert.base64-encode/resou
ctf_web_常见的PHP相关挑战
Eric___Qu的博客
03-09 421
这通常是比赛组织者设计的题目部分,目的在于让参赛者通过分析这段代码找出漏洞,或者执行某些操作来达到获取flag(旗帜,代表得分)的目的。例如,题目可能会要求参赛者通过文件包含漏洞、命令执行漏洞或其他Web安全漏洞来解题。在面对这样的挑战时,参赛者需要具备扎实的PHP编程知识、Web安全技能和一定的逆向工程能力。同时,了解PHP语言特性、服务器配置和安全防御措施对于解题也非常重要。在CTF(Capture The Flag)竞赛中,显示在页面上的PHP代码通常指的是。
php ctf 路径绕过有哪些常用方法
05-13
PHP CTF 路径绕过漏洞的常用方法: 1. 相对路径绕过:在 URL 参数中使用 ../ 或者 ./ 等相对路径符号进行路径跳转,跳转到目标文件或目录。比如将 URL 中的 ../ 改为 %2e%2e%2f。 2. 绝对路径绕过:在 URL 参数中使用绝对路径来绕过文件或目录的访问限制。比如将 URL 中的 /var/www/html 改为 %2fvar%2fwww%2fhtml。 3. NULL 字节绕过:在 URL 参数中使用 NULL 字节(%00)来截断路径,绕过文件或目录的访问限制。比如将 URL 中的 /var/www/html/index.php%00 改为 %2fvar%2fwww%2fhtml%2findex.php%00。 4. 双重编码绕过:在 URL 参数中使用双重编码(如 %252e%252e%252f)来绕过路径限制。 5. 特殊字符绕过:在 URL 参数中使用特殊字符(如 %00,%0d,%09 等)绕过路径限制。 需要注意的是,这些路径绕过漏洞都可以被防护,因此在编写代码时应该严格过滤用户输入的 URL 参数,以避免此类漏洞的出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值