谈一谈php://filter的妙用

最新推荐文章于 2023-12-05 10:46:13 发布
最新推荐文章于 2023-12-05 10:46:13 发布
阅读量170 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kexin178/article/details/113362836
版权

原文来源:https://www.leavesongs.com/PENETRATION/php-filter-magic.html

 

php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。

XXE中的使用

php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文件时可能会抛出此类错误parser error : StartTag: invalid element name 。其原因是,PHP是基于标签的脚本语言,<?php ... ?>这个语法也与XML相符合,所以在解析XML的时候会被误认为是XML,而其中内容(比如特殊字符)又有可能和标准XML冲突,所以导致了出错。

那么,为了读取包含有敏感信息的PHP等源文件,我们就要先将“可能引发冲突的PHP代码”编码一遍,这里就会用到php://filter。

php://filter是PHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出:

readfile("php://filter/read=convert.base64-encode/resource=php://input");

如下

最低0.47元/天 解锁文章
kexin178
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP内置过滤器FILTER使用实例
10-25
主要介绍了PHP内置过滤器FILTER使用实例,列举了验证功能和纠错功能的代码例子来讲解如何使用FILTER,需要的朋友可以参考下
php://filter妙用
weixin_44255856的博客
01-30 1187
php://filterPHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出 查看源码:&amp;amp;lt;?php exit;?&amp;amp;gt;写在了最前面;说明当代码执行到这里会使代码直接退出,不会执行后续代码。所以我们要绕过这里! 先来分析下后续代码: 先给$c用post方法传递一个参数 此处的@是屏蔽错误提示的意思,后 ...
Phpfilter举例,PHP filter_list()用法及代码示例
weixin_30294759的博客
03-17 210
filter_list()函数是PHP中的内置函数,用于返回所有支持的过滤器的列表。用法:array filter_list( void )参数:该函数不接受任何参数。返回值:它返回一个包含所有受支持过滤器名称的数组。如果返回空数组,则不包含任何过滤器。过滤器ID可以通过filter_id()函数获得。注意:此功能适用于PHP 5.2.0和更高版本。以下示例说明了PHP中的filter_id()函...
php filter扩展_PHP内置过滤器FILTER使用实例
weixin_39754398的博客
03-08 74
在这一章节里, 我们来了解一个不太常用但功能强大的 PHP 特性: FILTERS, 该扩展可以用来验证(validation)和纠错(sanitization)当数据源含有未知或不确定数据时,将变得非常有用, 最多是用来处理由客户从 HTML 表单(form)提交的数据该扩展含有两个主要的过滤类型: 验证(validation)和纠错(sanitization)验证(validation)主要用...
浅谈php://filter妙用
10-17
`php://filter`是PHP中的一种独特协议,它允许开发者在数据读取或写入过程中应用过滤器,从而实现对数据的处理。通过这个协议,我们可以创建各种实用的功能,尤其是在处理特殊场景时,如解决XXE漏洞等问题。 ### ...
https://raw.githubusercontent.com/selva86/datasets/master/a10.csv
12-29
https://raw.githubusercontent.com/selva86/datasets/master/a10.csv,时间序列分析基本方法和实例相关数据
Fast Iterative Truncated Arithmetic Mean Filter(FITM滤波器):ITM/FITM滤波器-matlab开发
06-01
它还提供了一种通过简单的算术计算算法来估计中位数的方法。 演示代码包括: 1) 单型噪声抑制一些进一步的演示代码可以在 WITM 过滤器的代码中找到...
使用DirectShow的对视频video/dvd进行播放,模糊处理的代码
04-02
在这个项目中,“使用DirectShow的对视频video/dvd进行播放,模糊处理的代码”是一个实现了视频播放功能并具备动态模糊控制的实例。 首先,我们来了解一下DirectShow的核心概念: 1. **Filter Graph**:这是...
php://filter协议在任意文件读取漏洞中的利用二(学习总结)
L2329794714的博客
11-12 1036
一、练习题目源码 练习题目描述: 练习任务:为获取web目录下的flag信息。 index.php 接受GET 输入str,并保存在test/test.php中,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中,但直接访问falg.php,被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...
php filter漏洞利用,PHP 'filter_globals'结构任意代码执行漏洞
weixin_35014204的博客
03-20 115
<?php/* This script generates a POST header that makes PHP 5.4.0RC6 *64 bit* try to execute code at 0x1111111111111111(C) Copyright 2012 Stefan EsserPHP 5.3.9 requires you to know the address of a ...
php://filter
2202_75317918的博客
04-12 2890
php://filter
phpfilter妙用
weixin_44576725的博客
04-14 4589
php://filter妙用 php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
文件包含漏洞读取当前页面的源代码php://filter协议
最新发布
tutuwanc的博客
12-05 671
当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“,总之就是网址有文件包含我们可以利用来读取我们当前的页面代码,用base64解码来读取。这是一个file关键字的参数传递,对php://filter的解析。
PHP安全 [伪协议]
weixin_45253622的博客
05-18 885
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4755
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
php伪协议
十一.的博客
09-18 115
博客链接
PHP Filter伪协议Trick总结
gental_z的博客
01-04 8477
PHP Filter伪协议Trick总结 前言:最近在学习的过程中碰到了很多的filter协议的小trick,在此做一个总结以及对filter协议的一些探索。 PHP Filter协议介绍 ​ php://filterphp中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。官方解释为: php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这
文件包含漏洞总结
m0_62805300的博客
04-13 1710
漏洞原理 文件包含函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值