把标签中的内容都去掉了
这样就可以通过string.strip_tags去掉标签中的内容,当然<一个标签后的内容也可以去掉
abc<?aaaaa通过过滤就变成了abc
filterchain可以通过字符转换的差异构造出任意字符,原理可看探姬博客
详细看这个项目:
https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d
当然也有可以直接用来梭的脚本:
https://github.com/synacktiv/php_filter_chain_generator
如果构造出要的字符然后在字符后面加个<?php可以把之后的数据清空,然后只剩下需要的字符了
比如我要构造XYCTF
通过脚本构造XYCTF<?
然后在最后手动加个string.strip_tags过滤器,就可以吧标签后的数据清空
举个死亡die的例子
部分代码
$content = $secret . $filename;
file_put_contents($filename, $content);
其中$secret为<?php die();
我们要让死亡die必须把它消掉或者通过编码绕过
写文件时加个?>标签会闭合<?php die();然后
string.strip_tags把标签中的内容去掉了
之后就可以上传我们想传的内容。
php://filter/write=string.strip_tags/?>php_value auto_prepend_file
flag\n#/resource=.htaccess
XYCTF有道用了此功能
<?php
highlight_file(__FILE__);
error_reporting(0);
$p=$_GET['p'];
if(preg_match("/http|=|php|file|:|\/|\?/i", $p))
{
die("waf!");
}
$payload="php://filter/$p/resource=/etc/passwd";
if(file_get_contents($payload)==="XYCTF"){
echo file_get_contents('/flag');
}
$p只能传入filter过滤器链,其他被过滤了
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!