filterchain加string.strip_tags随意构造字符串

已于 2024-04-24 00:33:31 修改
阅读量1.4k 收藏 26
点赞数 24
分类专栏: CTF WEB php filterchain 文章标签: 网络安全 web安全 python
于 2024-04-19 10:55:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63523232/article/details/137956224
版权
CTF 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
WEB
2 篇文章 0 订阅
订阅专栏
php filterchain
1 篇文章 0 订阅
订阅专栏
string.strip_tags

使用此过滤器等同于用 strip_tags()函数处理所有的流数据。可以用两种格式接收参数:一种是和 strip_tags()函数第二个参数相似的一个包含有标记列表的字符串,一种是一个包含有标记名的数组。strip_tags — 从字符串中去除 HTML 和 PHP 标记.该函数尝试返回给定的字符串 str 去除空字符、HT

strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。

注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。

注释:该函数是二进制安全的。

ML 和 PHP 标记后的结果

先测试以下功能

<?php

echo strip_tags($_POST[1]);

发现去除了<>标签,

在标签中加内容会发生啥

把标签中的内容都去掉了

这样就可以通过string.strip_tags去掉标签中的内容,当然<一个标签后的内容也可以去掉

abc<?aaaaa通过过滤就变成了abc

filterchain可以通过字符转换的差异构造出任意字符,原理可看探姬博客

详浅谈Filter链 - 探姬的技术测试

详细看这个项目:

https://gist.github.com/loknop/b27422d355ea1fd0d90d6dbc1e278d4d

当然也有可以直接用来梭的脚本:

https://github.com/synacktiv/php_filter_chain_generator

如果构造出要的字符然后在字符后面加个<?php可以把之后的数据清空,然后只剩下需要的字符了

比如我要构造XYCTF

通过脚本构造XYCTF<?

然后在最后手动加个string.strip_tags过滤器,就可以吧标签后的数据清空

举个死亡die的例子

部分代码

$content = $secret . $filename;
file_put_contents($filename, $content);

其中$secret为<?php die();

我们要让死亡die必须把它消掉或者通过编码绕过
写文件时加个?>标签会闭合<?php die();然后 string.strip_tags把标签中的内容去掉了
之后就可以上传我们想传的内容。
php://filter/write=string.strip_tags/?>php_value auto_prepend_file
flag\n#/resource=.htaccess
XYCTF有道用了此功能 
<?php
highlight_file(__FILE__);
error_reporting(0);

$p=$_GET['p'];

if(preg_match("/http|=|php|file|:|\/|\?/i", $p))
{
    die("waf!");
}

$payload="php://filter/$p/resource=/etc/passwd";

if(file_get_contents($payload)==="XYCTF"){
    echo file_get_contents('/flag');
}

$p只能传入filter过滤器链,其他被过滤了

我们构造XYCTF<然后可以通过string.strip_tags把标签之后的乱码消掉就得到XYCTF了

一个人的愿望
关注
  • 24
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
--------已搬运--------[NPUCTF2020]ezinclude - 文件包含 --- php7 漏洞 --。string.strip_tags SegmentFault
Zero_Adam的博客
03-27 674
目录:一、自己做:二、不足:三、 学习WP:新知识!!!string.strip_tags 一、自己做: 0入门,,连接:https://buuoj.cn/challenges#[NPUCTF2020]ezinclude 二、不足: 看到刚开始的提示就蒙了,没有想到传参这么简单 看到了include,文件包含的漏洞,第一时间没有想到用php的伪协议去读取文件,,,除了filter等等,zip也可以上传木马的呀,这个别忘了,,, 三、 学习WP: 看到这个, 像md5拓展攻击,然后抓包看一下, 一看,
php中字符串过滤strip_tags()函数实例详解
jinsanguo的博客
10-01 1412
php中字符串过滤strip_tags()函数实例详解
php中tags,php中strip_tags()函数的用法举例
weixin_35823441的博客
03-10 249
本文介绍下,php中有关strip_tags()函数的用法,有需要的朋友,可以参考下。在php中strip_tags() 函数,可以剥去 HTML、XML 以及 PHP 的标签。用法:strip_tags(string,allow)后面的allow是可选的。填入的话表示什么标签被允许。附,php使用strip_tags清除所有标记。string strip_tags(string str);函数s...
CTFshow web入门——文件包含
小元砸的博客
02-07 3282
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
PHP字符串函数strip_tags(从字符串中去除 HTML 和 PHP 标记)
ztnhnr的专栏
08-29 1279
在PHP中,字符串函数 strip_tags() 用来从字符串中去除 HTML 和 PHP 标记。 函数语法: strip_tags(string$str[,string$allowable_tags]):string 函数参数说明: 参数 描述 str 必需。规定要检查的字符串。 allowable_tags 可选。规定允许的标签。这些标签不会被删除。 strip_tags() 用来从字符串中去除 HTML 和 PHP...
一个简单的JAVA字符集过滤器实现
01-08
代码如下:package dw05prj.util.filter; import javax.servlet.Filter; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.... /*页面字符集过滤流*/ /* 在web.xml中配
自定义FilterChain的编写
07-16
不使用Servlet Filter接口,自定义FilterChain处理多个Filter执行顺序问题
Sosoo 1.0网络爬虫程序.doc
12-18
FilterChain filters=new FilterChain(); DocumentFilter filter=new LinkLocalizer(); filters.add(filter); robby.setFilters(filters); 6.启用机器人运行期监控。 当启动spider程序后,程序利用回调接口...
servlet-api-2.4.jar.zip
04-20
javax.servlet.FilterChain javax.servlet.http.Cookie javax.servlet.FilterConfig javax.servlet.ServletConfig javax.servlet.GenericServlet javax.servlet.ServletContext javax.servlet.ServletRequest javax....
java中文乱码处理.pdf
12-06
charset=gb2312" %>这里的charset=gb2312指定了字符编码为gb2312,这样可以正确地显示中文字符。 表单提交中文乱码处理 在表单提交中,中文乱码问题是由于Tomcat处理提交的参数时默认的编码方式是iso-8859-1引起的...
PHP伪协议详解
热门推荐
cosmoslin的博客
10-11 3万+
PHP伪协议详解 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/O streams) 5 zlib:// — 压缩流 6 data:// — 数据(RFC 2397) 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11
php 去除标签的函数,php 去除字符串标签strip_tags() 函数示例详解
weixin_36212400的博客
03-10 281
php strip_tags() 函数的定义与用法?很多的新手朋友学习php的时候,有时候会遇到一些小问题,比如如何去除字符串中的标签;字符串乱码的问题,其实这些问题都很简单,一般乱码问题都是字符编码没有设置好,只要将字符编码吗设置好,基本上就不会出现乱码的问题,具体的文章可以参考这篇文章那么该怎么去除字符串的标签呢?其实去除字符串的标签也是很简单的,只需要用字符串函数strip_tags(),就...
strip_tags() 函数
冷月醉雪的博客
05-10 2118
查看更多 https://www.yuque.com/docs/share/65ffa720-c919-4410-a790-0993eb500f78
php中strip tags,php中的strip_tags函数怎么用
weixin_30045597的博客
03-26 248
php中的strip_tags函数的用法:【strip_tags(string,allow)】。strip_tags函数用于剥去字符串中的HTML、XML以及PHP的标签。php strip_tags函数用于剥去字符串中的HTML标签,其语法是strip_tags(string,allow),参数string是必须,规定要检查的字符串,allow是可选,规定允许的标签。(相关推荐:php培训)ph...
PHP strip_tags() 剥去字符串中的 HTML 标签
马金波
05-31 1216
定义和用法 strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。 注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。 注释:该函数是二进制安全的。 语法 strip_tags(string,allow) 参数 描述 string 必需。规定要检查的字符串。 allow 可选。规定允许的标签。这些标签不会被删除。...
strip_tags()函数使用注意
veaglefly的博客
08-14 4523
strip_tags ()函数用来 从字符串中去除 HTML 和 PHP 标记。 示例: <?php $text = 'Test paragraph. Other text' ; echo strip_tags ( $text ); echo "\n" ; // 允许 和 echo strip_tags ( $text , '' ); ?> 今天在写博客项目的时候,发现使用此函数时,会
strip_tags 的用法
shuicg的专栏
06-13 3083
strip_tags (PHP 3>= 3.0.8, PHP 4 , PHP 5)strip_tags -- Strip HTML and PHP tags from a stringDescriptionstring strip_tags ( string str [, string allowable_tags]) This function tri
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { String tokenHeader = request.getHeader(ZwzLoginProperties.HTTP_HEADER); if(ZwzNullUtils.isNull(tokenHeader)){ tokenHeader = request.getParameter(ZwzLoginProperties.HTTP_HEADER); } if (ZwzNullUtils.isNull(tokenHeader)) { chain.doFilter(request, response); return; } try { UsernamePasswordAuthenticationToken token = getUsernamePasswordAuthenticationToken(tokenHeader, response); SecurityContextHolder.getContext().setAuthentication(token); }catch (Exception e){ log.warn("自定义权限过滤失败" + e); } chain.doFilter(request, response); }以上代码作用
最新发布
07-20
以上代码是一个自定义的权限过滤器,在Spring Security的过滤器链中的一部分。其作用如下: ... 2. 如果请求头为空,则继续执行过滤器链中的下一个过滤器。 3. 如果请求头不为空,则调用 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值