PHP文件包含漏洞

最新推荐文章于 2023-12-05 10:46:13 发布
最新推荐文章于 2023-12-05 10:46:13 发布
阅读量281 收藏 4
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33505576/article/details/93888511
版权

file=php://filter/read=convert.base64-encode/resource=index.php

php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码,resource=index.php表示目标文件为index.php。

通过传递这个参数可以得到index.php的源码,下面说说为什么,看到源码中的include函数,这个表示从外部引入php文件并执行,如果执行不成功,就返回文件的源码。

include的内容是由用户控制的,所以通过我们传递的file参数,是include()函数引入了index.php的base64编码格式,因为是base64编码格式,所以执行不成功,返回源码,所以我们得到了源码的base64格式,解码即可。

如果不进行base64编码传入,就会直接执行。

复古追月
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8067
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
php代码审计之php://filter
xianyu9w的博客
04-19 433
今天碰到了一道bugku里的题 题目提示在index里 http://123.206.87.240:8005/post/index.php?file=show.php 抓包抓不到东西 然后百度了一下发现了一个协议 php://filter 可用来读取文件源码 格式为: php://filter/read=convert.base64-encode/resource=[文件路径] 他的意思是 我们可以用base64的编码方式来读取index.php 也就是网页源文件 所以可以构建payload:
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
攻防世界fileclude-wp
bafcj的博客
09-15 210
攻防世界fileclude-wp
[CTF]ROT5/13/18/47位移密码
weixin_30298497的博客
12-11 205
[CTF]ROT5/13/18/47位移密码 ---------------转换网站 https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php ROT5:只对数字进行编码,用当前数字往前数的第5个数字替换当前数字,例如当前为0,编码后变成5,当前为1,编码后变成6,以此类推顺序循环。ROT13:只对字母进行编码,用当前字...
PHP安全 [伪协议]
weixin_45253622的博客
05-18 844
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
Actf2020 Include[关于php://filter协议读取文件的wriptup]
sGanYu
09-16 1403
[ACTF2020 新生赛]Include 在点击tips后,提示需要从中找出flag 这里需要用到php://filter协议读内容 php://filter/read=convert.base64-encode/resource=index.php php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,也可以进行任意文件的读取,具有resource(要过滤的数据流)、read(读链筛选的数据流)、write(写链筛选的数据流)等等参数。​ 在知道使.
浅谈 filter伪协议的特性
qq_64201116的博客
07-22 2371
对我来说,我以前对filter伪协议不甚了解,这次接触了这一题,就得主动去更加深入地了解一下filter伪协议了。以前呢就知道php//filter/read=convert.base64-encode/resource=[文件名]这干瘪瘪的一套,用就完了,现在看来深入了解是很有必要的。......
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
热门推荐
Taowood的博客
07-25 3万+
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
Web应用安全:文件包含漏洞简介.pptx
06-18
大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。 PHP中提供了四个文件包含的函数: include( ) 当使用该函数...
php://filter总结
qq_45570082的博客
09-19 511
在做ctf的题得时候总是做到文件读取的题,这里总结一下关于已知的php://filter中filter种类中的总结 convert.base64-encode与convert.base64-decode string.rot13 convert.iconv.UTF-8.UTF-7 (convert.iconv.FROM_ENCODING.TO_ENCODING) convert.quoted-printable-encode和convert.quoted-printable-decode ...
理解php://filter用处
李二胖的博客
06-28 191
=为字符串拼接使用,在’<?>'后所有代码均不执行,因为提前有了个exit的动作。使用file=php://filter/write=convert.base64-decode/resource=flag.phpphp文件内部分内容类似于注释等内容无法在界面中展示出来,使用php://filter可以实现文件的取,另外如果直接读取文件也同样无法读取全部内容,因此使用base64加密的方式将全部内容输出出来。开始做一些简单的web题目,遇到的第一个题目[ACTF2020 新生赛]Include。
文件包含漏洞读取当前页面的源代码php://filter协议
最新发布
tutuwanc的博客
12-05 615
当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“,总之就是网址有文件包含我们可以利用来读取我们当前的页面代码,用base64解码来读取。这是一个file关键字的参数传递,对php://filter的解析。
fileclude(文件包含漏洞php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 3687
fileclude、文件包含漏洞php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 1904
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
PHP伪协议filter详解,php://filter协议过滤器
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
AWVS使用教程
qq_33505576的博客
07-06 3711
AWVS可以用来: Site Crawler:爬取URL Target Finder:IP端口扫描 Subdomain Scanner:用DNS进行域名解析,找域名下的子域及其主机名 Blind SQL Injector:在相应参数位置按+添加注入点,让AWVS进行注入探测,可以dump有sql漏洞的数据库内容 HTTP Editor:BP repeater类似,可以进行手动漏洞挖掘探测 HTT...
php文件包含漏洞(利用phpinfo)
06-28
回答1:</h3><br/>PHP文件包含漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞通过包含恶意文件来执行任意代码。其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值