【ctf】php://filter/read=convert.base64-encode/resource=

最新推荐文章于 2023-06-12 06:41:17 发布
最新推荐文章于 2023-06-12 06:41:17 发布
阅读量3.3k 收藏
点赞数
分类专栏: ctf总结 文章标签: php 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/109481881
版权

题目中flag在index里 打开后url有file= 发现index.php打开后没东西

于是就用到这个语句 这个语句的作用就是作为一个协议流的中间流 处理其他流 可以作为文件包含漏洞的攻击

至于为什么没有显示flag 肯定被注入掉了

这个协议还可以攻击一些php写入了exit导致无法连接菜刀的问题 把<>这些过滤掉

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php filter base64,通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
weixin_32446485的博客
03-11 1456
PHP LFI读php文件源码以及直接post webshell2013-08-17 15:25:15|分类: 安全 |字号订阅最近在忙defcon的题目集训其中有一套题目里有个老外写的writeup中提到了LFI的另一种小技巧原文请参考http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/PS:该...
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
热门推荐
Taowood的博客
07-25 3万+
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
php://filter 的使用
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 1946
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
PHP伪协议filter详解,php://filter协议过滤器
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
[ACTF2020 新生赛]Include
rang的博客
10-18 273
点击tips Can you find out the flag?源代码也看不到有用的东西 上burp 无解 现在考虑 “php://input"伪协议 + POST发送PHP代码 的经典套路 发现php://input被过滤 php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.bas.
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
CTF(Capture The Flag)比赛中,Web解题部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类题目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标题...
TKK Aparat:项目已移至http://research.spa.aalto.fi/projects/aparat/-开源
04-29
1. "Aparat.ctf" - 这可能是一个配置文件或特定格式的数据文件,用于存储TKK Aparat的相关设置或项目数据。.ctf扩展名可以代表多种含义,具体取决于该软件的具体用途。 2. "Aparat.exe" - 这是Windows操作系统下的可...
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
最新发布
05-27
UPX是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
1. **编码检测**:BigEye能够自动检测和识别字符串的编码方式,如ASCII、Unicode、UTF-8、UTF-16、Base64、URL编码、Hex等。这对于分析加密或隐藏的文本非常有帮助。 2. **解码功能**:工具提供一键解码功能,将...
CTFtime.org-CTF-events:CTFtime.org-CTF-events KR
04-12
CTFtime.org-CTF-事件CTFtime.org-CTF-events KR
PHP文件包含漏洞
qq_33505576的博客
06-27 303
file=php://filter/read=convert.base64-encode/resource=index.php php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。 通过传递这个参数可以得到index.php的源码,下面说...
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8163
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
第1-63题总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3783
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
CTFctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 2946
ctf中用到的php伪协议总结及例题
php://filter协议在任意文件读取漏洞中的利用(学习总结)
L2329794714的博客
11-12 3227
一、php://协议 官网解释为: php://—AccessingvariousI/O streams PHP provides a number of miscellaneous I/O streams that allow access to PHP's own input and output streams, the standard input, output and error file descriptors, in-memory and disk-backe...
php://filter协议在任意文件读取漏洞中的利用二(学习总结)
L2329794714的博客
11-12 1039
一、练习题目源码 练习题目描述: 练习任务:为获取web目录下的flag信息。 index.php 接受GET 输入str,并保存在test/test.php中,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中,但直接访问falg.php,被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...
Xctf之file_include
qq_40646572的博客
10-11 1155
进入给的地址,看到这个源码,首先想到,使用php伪协议进行读取,flag.php文件,直接filename = php://filter/read=convert.base64-encode/resource=flag.php,发现提示个上述图片中的一样,然后使用string.rot13编码,还是无法绕过,正好在查找关于php伪协议的时候,看到一篇关于php://filter以及死亡绕过。尝试下,发现可以。ok,完成。
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 1721
CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目...
php://filter/read=convert.base64-encode/resource=
08-29
根据引用和引用来看,"php://filter/read=convert.base64-encode/resource=" 是一个用于读取文件源码并进行base64编码的PHP语法。通过该语法,可以读取指定文件的源码内容,并将其编码为base64格式。而根据引用中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值