php://filter技术分享

最新推荐文章于 2024-04-29 00:15:00 发布
最新推荐文章于 2024-04-29 00:15:00 发布
阅读量4.3k 收藏 18
点赞数 4
文章标签: php web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/78230629
版权

0x00 前言

php://filter是PHP中的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞。

0x01 php://filter

php://filter可以作为一个中间流来处理其他流,具有四个参数:

名称描述备注
resource=<要过滤的数据流>指定了你要筛选过滤的数据流。必选
read=<读链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。可选
write=<写链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。可选
<;两个链的筛选列表>任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

例子:

<?php
#这里没有指定过滤器
readfile("php://filter/resource=http://www.example.com");
?>

<?php
/* 这会以大写字母输出 www.example.com 的全部内容 */
readfile("php://filter/read=string.toupper/resource=http://www.example.com");

/* 这会和以上所做的一样,但还会用 ROT13 加密。 */
readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.example.com");
?>

这里使用了管道符|来对多个过滤器的名称进行了分割

0x02 ctf中的应用

——————————————————————————

①使用base64获取源码

例:bugku ctf练习平台的 flag在index里面 题目
这里写图片描述
题目提示flag在index里面,但是无法通过查看源码得到有效信息,因此尝试使用php://filter获取源码
这里写图片描述
可以看到通过base64加密后的源码已经爆出
解密,排版,轻松得到flag
这里写图片描述

②绕过关键限制

这一部分思路来源于:leavesongs大牛 https://www.leavesongs.com/PENETRATION/php-filter-magic.html
我是勤劳的搬运工

思路一

<?php
$content = '<?php exit; ?>';
$content .= $_POST['txt'];
file_put_contents($_POST['filename'], $content);

这里的$content在开头增加了exit,使得我们即使可以成功写入一句话,也无法执行。
我们通过php://filter巧妙绕过这里的限制
1.对我们想要写入的一句话进行base64encode
2.php://filter/read=convert.base64-decode进行解码
那么\<\?php exit;?>这一部分在经过解码后,php不对其解析,而我们想要写入的一句话正好被成功解码。因此得以成功上传webshell。

这里写图片描述

思路二

上面的题目除了base64外,还有另一种做法。
我们可以发现我们想要去除的代码片其实是一个XML标签,因此我们可以想到一个函数去去除它:strip_tags

如果这样进行处理的话,我们想要写入的一句话也会被处理。
不过,我们的php://filter是可以使用多个过滤器的,因此我们可以先对我们想要的一句话进行编码,过滤器中先使用strip_tags函数进行处理再使用对应的解码方法即可!(如base64,rot-13
这里写图片描述

如果使用rot-13,则该方法仅限于当short_open_tag不开启的时候

Pz_mstr
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php://filter利用条件,浅谈php://filter技巧
weixin_33744799的博客
03-28 1138
php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数:名称描述备注resource=指定了你要筛选过滤的数据流必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。巧用编码与解码$content ...
详解php://filter以及死亡绕过
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
php://filter/
小龙在线
09-07 716
php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字filter可以很容易想到这个协议可以用来过滤一些东西。
PHP系列」PHP 过滤器
日常笔记/总结/系列知识梳理
04-29 813
过滤器可以帮助您清理用户输入、防止跨站脚本攻击(XSS)和其他安全漏洞,并确保数据的完整性和准确性。函数结合使用,根据您的需求进行数据的验证和清理。请注意,过滤器并非万能的,它们主要用于基础的数据验证和清理,而不是用于替代其他安全措施,如输入验证和输出编码。PHP 过滤器扩展提供了一组预定义的过滤器,您可以使用它们来执行常见的验证和过滤任务。这些函数接受要过滤的数据和过滤器的类型作为参数,并返回经过过滤或验证后的数据。函数来执行过滤操作。该函数接受两个参数:要过滤的值和要应用的过滤器的标识符。
PHP Filter 伪协议
weixin_55710577的博客
06-05 1954
php filter 伪协议
php://filter总结
qq_45570082的博客
09-19 524
在做ctf的题得时候总是做到文件读取的题,这里总结一下关于已知的php://filterfilter种类中的总结 convert.base64-encode与convert.base64-decode string.rot13 convert.iconv.UTF-8.UTF-7 (convert.iconv.FROM_ENCODING.TO_ENCODING) convert.quoted-printable-encode和convert.quoted-printable-decode ...
整站程序校内网代码站-xndm-php
最新发布
06-09
这个项目旨在提供一个平台,让学生和教师能够在校园内部分享、讨论和学习编程代码,促进技术交流和合作。通过使用PHP,开发者能够构建出动态、交互性强的网页应用,同时利用PHP的灵活性和广泛支持,来适应不断变化的...
技术分享】ctf中php的一些trick .pdf
09-05
技术分享】CTF(Capture The Flag)是网络安全竞赛的一种形式,其中涉及到各种技术挑战,包括Web安全。本文主要探讨的是在CTF比赛中与PHP相关的技巧。PHP是一种广泛用于Web开发的服务器端脚本语言,因此在CTF中,...
基于PHP的乐活途购物分享社区源码 php版.zip
07-26
总结,乐活途购物分享社区源码利用PHP的强大功能,结合MVC架构、数据库交互、用户认证、模板引擎等技术,构建了一个功能完备的社交网络平台。通过深入理解并定制这些核心组件,开发者可以打造出满足特定需求的购物...
PHP实例开发源码-WordPress主题:M6.zip
11-21
M6是这个压缩包中提供的一个特定主题,它展示了如何用PHP语言和其他相关技术来定制WordPress的外观和功能。 在WordPress主题开发中,PHP起着核心作用,因为它允许开发者创建自定义模板、函数和钩子,以实现特定的...
spigot:Zen RSS阅读器
07-01
可以使用PHP的缓存技术,如Memcached或Redis,来存储和检索数据。 7. **安全考虑**:在处理用户提交的JSON文件时,应确保输入验证,防止XSS(跨站脚本攻击)和SQL注入等安全问题。使用PHP的过滤和验证函数,如`...
php://filter(文件包含漏洞利用)及php://input
Sea_Sand息禅
11-17 5805
1. php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...
PHP 伪协议:使用 php://filter 为数据流应用过滤器
两个月亮
10-07 2090
php://filter 的主要作用是提供一种机制,让您可以轻松地在数据流上应用一个或多个过滤器。convert.base64-encode 与 convert.base64-decode 是 php://filter 所支持的过滤器,使用这两个过滤器等同于使用 base64_encode() 与 base64_decode() 对数据流进行处理。在为 php://filter 指定过滤器时,可以通过 管道符 | 指定多个过滤器(过滤器列表),这些过滤器将按照 从左至右 的顺序 依次 对数据流进行处理。
CTF/CTF练习平台-flag在index里【php://filter的利用】
benli8541的博客
02-08 2277
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样 注意到了传值为http://1...
phpfilter协议ctf,PHPfilter协议
weixin_33274728的博客
04-08 638
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter:/=比如 php://filter:/resource=http...
CTF/CTF练习平台-welcome to bugkuctf【php://filterphp://input】
热门推荐
Sp4rkW的博客
09-01 3万+
原题内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
php-高级(过滤器 filter
原小明
08-01 686
1.回顾:上篇学习了 php高级里的错误处理和Exception 2.这篇将要学习 过滤器 filter 3.Filter 过滤器       3.1了解 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入 3.2 什么过滤器? (1)过滤器用于验证过滤来自非安全来源的数据 (2)验证和过滤用户输入或自定义数据是任何web应用的重要组成部分
谈一谈php://filter的妙用
kexin178的博客
01-29 168
原文来源:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文.
PHP伪协议
谢公子的博客
11-08 2103
目录 file:// 协议 php://filter伪协议 php://input伪协议 在E盘下有一个1.txt文件,内容为:hello,word! 有一个test.php,文件内容如下: <?php include($_GET['filepath']); ?> file:// 协议 http://127.0.0.1/test.php?filepa...
php://filter
05-29
php://filter/<filtername>/resource= ``` 其中,`<filtername>`为过滤器名称,`<resource>`为待过滤的资源。可以通过多个过滤器组合使用,遵循从左到右的顺序。 常见的过滤器名称有以下几种: - `convert.base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值