filterchain加string

于 2024-05-16 16:03:00 发布
阅读量268 收藏 10
点赞数 3
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969426/article/details/138965104
版权

把标签中的内容都去掉了

这样就可以通过string.strip_tags去掉标签中的内容,当然<一个标签后的内容也可以去掉

abc<?aaaaa通过过滤就变成了abc

filterchain可以通过字符转换的差异构造出任意字符,原理可看探姬博客

详浅谈Filter链 - 探姬的技术测试

详细看这个项目:

https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d

当然也有可以直接用来梭的脚本:

https://github.com/synacktiv/php_filter_chain_generator

如果构造出要的字符然后在字符后面加个<?php可以把之后的数据清空,然后只剩下需要的字符了

比如我要构造XYCTF

通过脚本构造XYCTF<?

然后在最后手动加个string.strip_tags过滤器,就可以吧标签后的数据清空

举个死亡die的例子

部分代码

$content = $secret . $filename;
file_put_contents($filename, $content);

其中$secret为<?php die();

我们要让死亡die必须把它消掉或者通过编码绕过

写文件时加个?>标签会闭合<?php die();然后
string.strip_tags把标签中的内容去掉了

之后就可以上传我们想传的内容。

php://filter/write=string.strip_tags/?>php_value auto_prepend_file

flag\n#/resource=.htaccess

XYCTF有道用了此功能

<?php
highlight_file(__FILE__);
error_reporting(0);

$p=$_GET['p'];

if(preg_match("/http|=|php|file|:|\/|\?/i", $p))
{
    die("waf!");
}

$payload="php://filter/$p/resource=/etc/passwd";

if(file_get_contents($payload)==="XYCTF"){
    echo file_get_contents('/flag');
}

$p只能传入filter过滤器链,其他被过滤了

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969426
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
--------已搬运--------[NPUCTF2020]ezinclude - 文件包含 --- php7 漏洞 --。string.strip_tags SegmentFault
Zero_Adam的博客
03-27 694
目录:一、自己做:二、不足:三、 学习WP:新知识!!!string.strip_tags 一、自己做: 0入门,,连接:https://buuoj.cn/challenges#[NPUCTF2020]ezinclude 二、不足: 看到刚开始的提示就蒙了,没有想到传参这么简单 看到了include,文件包含的漏洞,第一时间没有想到用php的伪协议去读取文件,,,除了filter等等,zip也可以上传木马的呀,这个别忘了,,, 三、 学习WP: 看到这个, 像md5拓展攻击,然后抓包看一下, 一看,
Ajax请求和Filter配合案例解析
12-01
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; ...
filterchainstring.strip_tags随意构造字符串
qq_63523232的博客
04-19 1518
strip_tags+filterchain构造任意字符
php中字符串过滤strip_tags()函数实例详解
jinsanguo的博客
10-01 1418
php中字符串过滤strip_tags()函数实例详解
php中tags,php中strip_tags()函数的用法举例
weixin_35823441的博客
03-10 255
本文介绍下,php中有关strip_tags()函数的用法,有需要的朋友,可以参考下。在php中strip_tags() 函数,可以剥去 HTML、XML 以及 PHP 的标签。用法:strip_tags(string,allow)后面的allow是可选的。填入的话表示什么标签被允许。附,php使用strip_tags清除所有标记。string strip_tags(string str);函数s...
web 文件包含
十一.的博客
09-18 369
【代码】ctf命令获取flag。
ssh集成步骤
02-19
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { request.setCharacterEncoding(encoding); chain.doFilter(request, ...
jsp网页计数器实现示例
01-20
- `String nums = (String) context.getAttribute("nums");` 获取计数器的当前值。 - 使用 `FileWriter` 和 `BufferedWriter` 将计数值写入到本地文件,确保数据持久化,即使服务器重启,计数器也不会丢失。 通过...
jsp防止跨域提交数据的具体实现
01-08
import java.io.IOException; import java.util.... import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; impor
你品,你细品web的三大组件
12-21
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { System.out.println("filterDemo1被执行了...."); /...
idekctf2022部分web
v2ish1yan的博客
01-26 1102
我爱idekctf!!!!有dockerfile真是太棒了因为实在不会前端,所以暂时只复现非xss的题目题目附件我都放在了。
HTB打靶日记:Encoding
m0_73998094的博客
01-30 1341
HTB打靶日记:Encoding
探索 PHP Filter Chain Generator: 构建高效过滤器逻辑的新工具
gitblog_00076的博客
04-16 437
探索 PHP Filter Chain Generator: 构建高效过滤器逻辑的新工具 项目地址:https://gitcode.com/synacktiv/php_filter_chain_generator 在软件开发中,构建复杂的数据过滤和处理流程是常见的任务。PHP Filter Chain Generator 是一个创新的开源项目,它致力于简化这个过程,让你能够快速、灵活地生成符合业务...
【hackmyvm】 Quick2靶机
最新发布
woshicainiao666的博客
04-23 485
发现文件包含漏洞(但不能访问日志文件),有用的用户名(不知道密码),返回页面,看看还有什么,没有注意到的点这里有一个联系方式,试试ssh连接,不行,然后我又使用hydra爆破了,没有成功不行,发现不了其他的漏洞,只能使用工具扫描。
CTFshow web入门——文件包含
小元砸的博客
02-07 3463
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
理解PHP中的Generator
weixin_34256074的博客
03-21 187
我最开始知道Generator的存在是在nodejs中,不久前TJ写了一篇名为告别Nodejs的文章,尽管是告别了nodejs,但他表示还会继续维护co和koa这两个框架,而这两个框架都是基于Generator的,javascript中的Generator是ES6中引入的新特性。后来我看到一篇关于在PHP中使用协程实现协作式(非抢占式)多任务调度系统的文章,才发现原来PHP中...
idekctf复现
your_friends的博客
01-21 254
环境docker有问题,没有办法进行第二步操作所以就跟着wp直接看代码复现一下吧首先访问/just-read-it进入justReadIt我们只要运行到程序的最后就可以拿到flag先接收来自post传入的json数据解析保存到reqData中在下面可以发现接收来自“Orders”的int数据后面初始化了一个reader可以看到randomData是由initRandomData初始化的在最后发现password复制在了12625之后。
PHP strip_tags() 剥去字符串中的 HTML 标签
马金波
05-31 1223
定义和用法 strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。 注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。 注释:该函数是二进制安全的。 语法 strip_tags(string,allow) 参数 描述 string 必需。规定要检查的字符串。 allow 可选。规定允许的标签。这些标签不会被删除。...
strip_tags()函数使用注意
veaglefly的博客
08-14 4529
strip_tags ()函数用来 从字符串中去除 HTML 和 PHP 标记。 示例: <?php $text = 'Test paragraph. Other text' ; echo strip_tags ( $text ); echo "\n" ; // 允许 和 echo strip_tags ( $text , '' ); ?> 今天在写博客项目的时候,发现使用此函数时,会
springboot 如何创建自己的FilterChain ,并且入到spring 容器管理
05-27
public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } @Bean public FilterRegistrationBean<MyFilter> myFilterRegistration() { FilterRegistrationBean...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值