php 死亡绕过

最新推荐文章于 2023-08-22 13:20:15 发布
最新推荐文章于 2023-08-22 13:20:15 发布
阅读量471 收藏 6
点赞数 2
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/130042854
版权
文章讲述了如何利用php://filter流的base64_decode函数特性来绕过PHP中的死亡退出机制,特别是在代码审计和CTF挑战中。通过base64编码和正则表达式的结合,可以删除如之类的阻止代码执行的语句,从而实现特定内容的写入,例如在文件中植入一句话木马。
摘要由CSDN通过智能技术生成

参考笔记链接:

详解php://filter以及死亡绕过_w0s1np的博客-CSDN博客

谈一谈php://filter的妙用 | 离别歌

浅谈CTF中代码审计PHP死亡退出_wx613f25c9f3cf1的技术博客_51CTO博客

 在缓存,配置文件里和一些不允许用户直接访问的文件里,通常会被加上    if(!defined(xxx))exit;之类的限制) ,不管后面的语句是什么,都会先执行退出,导致后面的语句不执行,这也叫php死亡退出。

    我们可以尝试PHP伪协议来进行写入一句话,并且使用base64-decode去除死亡退出。

  •  利用php://filter流的base64_decode函数特性去除死亡exit
  • base64编码中只包含64个可打印字符,在解码的时候,遇到这64个之外的字符,就会略过
  • <?php exit; ?>这条代码base64解码时,会解码为phpexit
  • base64解码是四个byte一组,所以再增加一个字符,凑够两组,后面的就会正常解码

base64解密原理

     运用到一个正则表达式,会把输入进行正则匹配,把内容里不符合条件的,比如说< ? ; >给置换为空,然后再解密,开头^表示匹配这些以外的内容

<?php
$_GET['txt'] = preg_replace('|[^a-z0-9A-Z+/]|s', '', $_GET['txt']);
base64_decode($_GET['txt']);

 base64编码中只包含64个可打印字符,而php在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码

我们可以用下面的代码来进行解码

 php://filter/write=convert.base64-decode

 实例演示:

PD9W解密出来为<?p

 

 base64是四个字符一解密,前面的8个字符解密后会变成6个乱码,后面的正常解密,获得加密之前的语句

则下面的实例解码顺序为:

 phpe xita PD9w aHAg cGhw aW5m bygp Oz8+

因为我们加入了一个a

所有前两组翻译为乱码,后面的则正常解码,也就是<?php exit; ?>被去除了

 

 

 实例:

file_put_contents($a,$b); 就是把后者b的内容放在前者a的文件里面

 此处还涉及  转义字符 \  

 以上实例我们可以运用到用php file write协议写入一句话木马进去

访白鹿
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于<?php exit;?>"的绕过问题
03-18 1002
在Moctf中看到一道题目: <?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
PHP基础(二)
lei_fh的博客
03-09 466
1.1 今日目标 理解常量的概念 掌握常量的使用方式 理解魔术常量的概念和应用 理解string类型中单引号和双引号的区别 掌握PHP中数组的访问方式; 理解PHP代码的执行解析过程; 掌握逻辑运算符的使用; 理解短路运算的原理; 掌握自操作运算符的使用; 理解前置和后置自操作符的区别和原理; 了解强制转换的价值和应用场景; 理解if分支结构的应用场景; 理解switch分支结构的应用场景; 理解switch和if分支的区别; 1.2 常量 在整个运行过程中,固定不变的值 1.2.1 定义常量 1、
[转帖]2.0&TBC 术士常用宏+宏答疑
热门推荐
darkread的专栏
11-13 2万+
[转帖]2.0&TBC 术士常用宏+宏答疑转自:http://bbs.ngacn.com/read.php?tid=1034920&fpage=11楼为正文,2楼为回复解答筛选。 bbscode(postcontent0); 此帖被评分,最近评分记录 威望:2(小贤) 威望:3 [继续努力把]
php://filter绕过死亡exit
leekos的博客,分享web安全相关知识~
07-30 955
最近写了一道反序列化的题,其中有一个需要通过去绕过死亡exit()的小trick,这里通过一道题目来讲解。
详解php://filter以及死亡绕过
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
关于php的exit函数的绕过问题
https://www.cnblogs.com/zpchcbd/
04-01 2779
<?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
PHP特性总结
Tajang的大千世界
02-09 719
小技巧
浅谈php filter伪协议及一些绕过姿势
2301_77004573的博客
05-09 1680
(3).iconv.<input-encoding>.<output-encoding>或<input-encoding>/<output-encoding>:将输入的字符串编码转换成输出指定的编码。补充姿势:可以利用管道符进行多次编码如:php://filter/read=convert.base64-encode|convert.base64-encode/resource=文件名。例如最基础的:php://filter=convert.base64-encode/resource=文件名。
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1754
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
PHP操作数据库_分页链接生成函数
Jia_jinjin的博客
11-20 589
1、在前表(emp_info)基础上再添加些数据。 insert into `emp_info` (`e_id`,`e_name`,`e_gender`,`e_dept`,`date_of_birthday`,`date_of_entry`) values (5,'小兰','女','人事部','2020-11-19 08:00:00','2014-4-21 17:00:00'), (6,'小新','男','媒体部','2020-11-19 08:00:00','2014-3-21 17:00:00'),
ctf题目php文件上传如何绕过_BUUCTF web 刷几道菜鸡能做的题
weixin_28862967的博客
01-14 984
[WUSTCTF2020]CV Maker(文件上传)1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。[极客大挑战 2019]Havefun(简单代码审计)[极客大挑战 2019]Knife1、直接连上蚁剑。果真白给的shell。[极客大挑战 2019]EasySQL(万能密码)username=‘admin‘or 1=1#‘ and password=‘随便写...
php为协议 ctf,CTF中常用的php伪协议总结
weixin_42533910的博客
04-02 618
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
ctfshow-web入门117(绕过exit头部限制)
qq_44657899的博客
10-27 1725
源码如下: <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_match('/ht
PHP伪协议
weixin_49472648的博客
08-30 1127
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响作用:是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。语法:php://filter/过滤器|过滤器.........
PHP代码审计(死亡退出)
qq_36609913的博客
02-13 1612
代码: &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
ctf中常见php rce绕过总结
2302_76827504的博客
04-28 2095
只是总结一些常见的姿势,大佬轻喷。
eval长度限制绕过 && PHP5.6新特性
最新发布
m0_59049258的博客
08-22 683
死亡绕过代码:exit.phpphpphp exit;>';?查看后台,确实生成了文件,但是文件内容拼接在exit后面。程序遇见即结束。将绕过这种限制的行为称为死亡绕过。我们想要绕过就需要将
死亡exit()
weixin_46196627的博客
07-14 76
空格等一共有7个字符不符和base64编码的字符范围被忽略,所以最终被解码的字符仅有“phpexit”和我们传入的其他字符。这样前边的phpexit加上另一个字符就会被base64解码,然后后边的我们精心构造的base64字符串也会被成功解码为php代码。编码和解码都使用相同的函数,传递一个编码过的字符串作为参数,将得到原始字符串。base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。
exit()和_exit()两个函数的区别
happylzs2008的专栏
10-27 290
https://blog.csdn.net/kang___xi/article/details/80545510 exit()和_exit()这两个函数都是用于函数退出,但这两者有一些细微的差别,在exit()函数里会调用_exit()函数。下面来看看exit()的函数代码大概: void exit(int status) { while(_exit_funcs != NULL) ...
PHP Webshell检测绕过技术探索
本文主要关注的是如何绕过现有的PHP Webshell检测工具和平台,以实现更隐蔽的PHP Webshell,即“零提示、无警告、无法被检测到的一句话木马后门”。 首先,我们要了解Webshell的基本概念。Webshell,又称为网站后门...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值