AnywayC9的专栏

http://blog.csdn.net/a167220278/

php://filter漏洞利用实例

根据php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,其设计的目的是用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。

在文件包含漏洞中,如果过滤参数内容时对“.”,"/"等进行了过滤可以尝试利用php://filter进行shell写入


在该请求中未进行安全处理的Accept-Language属性处输入php://filter/write=convert.base64-decode/resource=shell.php,意为在当前目录下向shell.php(没有时创建)文件中写入base64解码后的数据流,当该段php://filter被执行时,可通过向参数写入base64编码的shell间接向目标服务器写入后门(如下)。


阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a167220278/article/details/54863982
个人分类: Web安全 PHP
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭