前言:
大家经常看到CTF比赛中web方向有文件上传漏洞,那比赛的wp有很多,比如这样的
?file = php://filter/read=convert.base64-encode/resource=login
那其中的filter到底有什么用处呢?
1.php://filter/
php://filter是文件上传漏洞经常要有的一个参数,用于数据流打开时的筛选过滤应用,访问网站本地文件,在面对一些CTF题卡一些黑白名单会很好用
2.php://filter参数
php://filter主要有三个参数,分别是
resource
read
write
其中resource是必须的参数,其他都是可选的
1.resource
resource指定了你要筛选过滤的数据流。比如我在某个文件包含网站只想读flag.php的相关内容,那我们就可以加上resource=flag.php达到目的
又或者有远程包含,我们可以这样做
php://filter/resource=http://www.baidu.com
2.read
read用于读链的筛选列表,很明显,译如其名
而且read还可以用|进行分割,从而达到多个筛选的目的,例如
php://filter/read=string.toupper|string.rot13/resource=http://www.baidu.com
string.toupper表大写输出,rot13表rot13加密,resource因为是必须的,所以要加上
除此之外还可以用如下的
string.toupper //上面有写
string.tolower //转换为小写
string.strip_tags //去除html和php标记,比如<?php?>
convert.base64-encode //base64编码
convert.base64-decode //base64编码
convert.quoted-printable-encode //quoted-printable转8bit
convert.quoted-printable-decode //同上
3.write
与读类似,也可以通过|来达到多个筛选的目的
比如
php://filter/write=string.rot13/resource=flag.txt","flag{hello_world}"
写文件到flag.txt上,文件内容是flag{hello_world}
所以用法也和read也差不多,这里就不啰嗦了(这里提醒一下,可以写一句话,不过很有可能会被kill(死亡exit),留个思考,想了解自己去学)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
