死亡退出

最新推荐文章于 2023-07-30 21:41:12 发布
最新推荐文章于 2023-07-30 21:41:12 发布
阅读量567 收藏 1
点赞数
分类专栏: php 文章标签: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikasa_/article/details/88695528
版权

最近做了一道非常有意思的题,感觉很有用,故记录于此:
题目来源:MOctf

这是一道代码审计题目,但是涉及的知识非常的实用:
题目如下:

在这里插入图片描述

发现我们可以通过POST传过去我们想执行的命令,但是前面但是有"<?php exit;?>"
这就会导致我们传过去的命令还未执行,就因为exit;的原因退出结束运行脚本了。。

试验一下:
在这里插入图片描述

执行一下:

在这里插入图片描述
去掉exit试试:
在这里插入图片描述

在这里插入图片描述

成功执行。。

但是要怎么样才能绕过呢?这里面就涉及到了php伪协议

php://filter–>>可以控制读取和写入的方式

这里使用base64写入,因为base64解码有一个小小的漏洞,就是会跳过不认识的字符,继续解码,就像"<?php exit;?>";
base64只认识"phpexit",七个字符,又因为,base64解码是以4个为一组解码的。所以就要在我们控制的变量POST过去的’c’前面后面再加一个字符了。至于为什么,可以看一下我的这篇文章添加链接描述

而后面的字符,就是我们base64解码后要执行的命令;

而如何实现base64解码写入呢,就要用到php伪协议:
php://filter不仅能控制从文件里由什么方式读取,还可以控制由什么方式写入文件
分别为:

php://filter/read=convert.base64-encode/resource=
php://filter/write=convert.base64-decode/resource=  //resource后面填的就是我们要读取、写入的文件了

payload为:?c=aPD9waHAgcGhwaW5mbygpOz8+&file=php://filter/write=convert.base64-decode/resource=./tmp.php

我们将完整的写入的字符base64解码一下看看

<?php exit;?>aPD9waHAgcGhwaW5mbygpOz8+//解码前
¦{­Ú<?php phpinfo();?>//解码后

由此就完成了绕过!!

Mikasa_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
股东进入与退出机制.doc
04-26
1. 当然退出(原价回购):在特定情况下,公司有权以原始购买价格回购股东的股权,如股东丧失劳动能力、死亡、退休、法人股东面临破产等。如果这些情况不影响股东权利的行使和公司运营,股东在获得董事会(或股东会...
MOCTF-Web-死亡退出
1stPeak's Blog
09-25 400
1、题目: 2、传送门:http://119.23.73.3:5003/ 代码: <?php show_source(__FILE__); $c="<?php exit;?>"; //$c=一个退出php代码 @$c.=$_POST['c']; //.=详解见下方:$c=$c$_POST['c']-> //$c=<?php exit;...
php 死亡绕过
m0_75178803的博客
04-09 464
之类的限制) ,不管后面的语句是什么,都会先执行退出,导致后面的语句不执行,这也叫php死亡退出。base64编码中只包含64个可打印字符,而php在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。运用到一个正则表达式,会把输入进行正则匹配,把内容里不符合条件的,比如说<?base64是四个字符一解密,前面的8个字符解密后会变成6个乱码,后面的正常解密,获得加密之前的语句。因为我们加入了一个a。
死亡exit()
weixin_46196627的博客
07-14 63
空格等一共有7个字符不符和base64编码的字符范围被忽略,所以最终被解码的字符仅有“phpexit”和我们传入的其他字符。这样前边的phpexit加上另一个字符就会被base64解码,然后后边的我们精心构造的base64字符串也会被成功解码为php代码。编码和解码都使用相同的函数,传递一个编码过的字符串作为参数,将得到原始字符串。base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。
ctfshow _新春欢乐赛
as you know, nlp is fantasitc!
02-08 3860
ctfshow _新春欢乐赛 写在前面:这样每天一道题目,深入学习一个知识点,对于语言的理解会更加清晰,也通过这几天的题学到很多东西,这里总结下题过程,下次遇到相同问题能够避免 热身 这个题开始的很艰难,有两个地方不熟悉,一个eval的代码执行是一条语句,后面要加;另一个是找flag,得少,不知道怎么找 直接可以代码执行,从phpinfo里面找到flag的位置(自动包含的文件) 输出即可 web1 死亡exit的绕过 知识点:死亡exit的绕过(分为三种情况) 开始这题,不知道这个点,没
php://filter绕过死亡exit
最新发布
leekos的博客,分享web安全相关知识~
07-30 926
最近写了一道反序列化的题,其中有一个需要通过去绕过死亡exit()的小trick,这里通过一道题目来讲解。
详解php://filter以及死亡绕过
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
Golang信号处理及如何实现进程的优雅退出详解
09-20
1. SIGHUP(1):控制终端挂断或控制进程死亡时触发,默认行为是终止进程。 2. SIGINT(2):键盘中断,通常由用户按下Ctrl+C产生。 3. SIGQUIT(3):键盘退出,产生核心转储。 4. SIGILL(4):非法指令,产生核心...
退出机制:公司员工股权转让制度.docx
04-26
4. 退休或死亡:员工退休或不幸去世,其股权可由继承人继承或按照约定转让。 六、风险管理 1. 控制股权集中度:为避免个别员工持股比例过高,影响公司决策,制度应设置合理的持股上限。 2. 防止内部纠纷:通过明确...
股东退出机制 (2).zip
12-11
5. **股东协议中的退出条款**:股东之间可能设定特殊协议,允许在某些情况下,如股东死亡、离职等,其他股东有义务购买其股份。 在设计和执行股东退出机制时,应注意以下关键点: 1. **合规性**:所有退出行为必须...
exit()和_exit()两个函数的区别
happylzs2008的专栏
10-27 285
https://blog.csdn.net/kang___xi/article/details/80545510 exit()和_exit()这两个函数都是用于函数退出,但这两者有一些细微的差别,在exit()函数里会调用_exit()函数。下面来看看exit()的函数代码大概: void exit(int status) { while(_exit_funcs != NULL) ...
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1706
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
phpfilter的妙用
weixin_44576725的博客
04-14 4589
php://filter的妙用 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
『CTF Web复现』BUUCTF-[EIS 2019]EzPOP
Ho1aAs‘s Blog
10-07 1282
# 利用点 - base64 + filter协议绕过死亡exit
PHP代码审计(死亡退出)
qq_36609913的博客
02-13 1606
代码: &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
Moctf死亡退出Write up
ChanCherry的博客
07-16 827
一开始就看到了源码,萌新表示大致看得懂什么意思,大致分析下: 第四行@c.=c.=c.=_POST[‘c’]; //@为屏蔽错误不显示在浏览器界面,POST[′c′]是以post的方式获取字符串类型的变量c,&quot;.=&quot;表示变量c会与之前变量中的&lt;?phpexit;?&gt;进行字符串连接。很显然题目需要我们以post的方式提交变量c使&amp...
谈一谈php://filter的妙用
热门推荐
beyond__devil的博客
10-19 1万+
原文地址: https://www.leavesongs.com/PENETRATION/php-filter-magic.html 这个可能是一个大牛,大家可以看看博客去,我没看过。。。 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来XDCTF2016的题目的,
PHP死亡退出
qidiandexiaowu
10-25 178
由于Moctf平台无限期暂停使用。 昨天碰见的一道死亡退出题,没出来,没法复现。 CTF-PHP 死亡退出 Moctf死亡退出 web 死亡退出 供以后题使用。
绕过 <?PHP exit(’Access Denied’); ?> 限制
paulfzm的专栏
01-28 158
绕过 &lt;?PHP exit(’Access Denied’); ?&gt; 限制 &lt;?php $shellcode=’PD9waHBpbmZvKCk7Pz4’;//   base64_decode &lt;?phpinfo();?&gt; $endstr=’s’; $timestamp=$endstr.$shellcode; file_put...
pygame中如何使人物死亡时停止主循环而不退出窗口
05-29
具体实现可以在主循环中添加一个while循环,当人物死亡时,这个while循环就会停止执行,但是pygame窗口不会退出。代码示例如下: ``` import pygame pygame.init() # 设置窗口大小 screen_width = 640 screen_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值