文件包含漏洞读取当前页面的源代码php://filter协议

已于 2023-12-06 11:12:13 修改
阅读量693 收藏 10
点赞数 13
文章标签: php 开发语言 web安全 笔记
于 2023-12-05 10:46:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tutuwanc/article/details/134801059
版权

当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“,总之就是网址有文件包含

我们可以利用“网址+/include.php?page=php://filter/read=convert.base64-encode/resource=include.php“来读取我们当前的页面代码,用base64解码来读取。

这是一个file关键字的get参数传递,
php://是一种协议名称,php://filter/是一种访问本地文件的协议,
/read=convert.base64-encode/表示读取的方式是base64编码后,
resource=include.php表示目标文件为include.php。

对php://filter的解析

名称描述
resource=<要过滤的数据流>这个参数是必须的。它指定了你要筛选过滤的数据流。
read=<读链的筛选列表>该参数可选。可以设定一个或多个过滤器名称
write=<写链的筛选列表>该参数可选。可以设定一个或多个过滤器名称
<;两个链的筛选列表>任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

通过数据流访问

直接「读取」数据源的内容,resource 参数必须位于 php://filter 的末尾,并指定需要过滤筛选的数据流。

<?php
# 指定源文件,实际上没有应用过滤,会直接输出 http://www.baidu.com网页的内容
# 等同于readfile('http://www.baidu.com');
readfile('php://filter/resource=http://www.baidu.com');

通过base64编码获取源码显示到页面中

/include.php?file=php://filter/read=convert.base64-encode/resource=include.php
//后面的php看情况加或者不加

在这里插入图片描述

有时不加read也可以显示,在加read不显示的情况下尝试

/setu.php?file=php://filter/convert.base64-encode/resource=setu

在这里插入图片描述

持续更新中!!!

tutuwanc
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
谈一谈php://filter的妙用
kexin178的博客
01-29 171
原文来源:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文.
php://filter(文件包含漏洞利用)及php://input(转载)
知足且坚定,温柔且上进
02-08 1242
php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: ·string.rot13 对字符串执行ROT13转换 ·string.toupper转换为大写 ·string.tolower 转换为小写 ·string.strip_tags去除html和p...
利用文件包含漏洞获取后端php文件的源码
jklw4的博客
09-09 1300
获取后台源码 根据提示我们可以肯定flag确实是在这里,但是前端却看不到,我们猜测flag是写在了php代码里面。那么怎样来获取完整的flag.php文件呢?我们立马想到了secr3t.php文件包含漏洞 <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
Taowood的博客
07-25 3万+
PHP LFIphp文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
php://filter协议在任意文件读取漏洞(附例题)
热门推荐
Battery的博客
09-05 10万+
php://fiter 中文叫 元器封装,咱也不知道为什么这么翻译,目前我的理解是可以通过这个玩意对上面提到的及现在可以对php的 IO流进行一定操作。过滤器:及通过php://filterphp 的IO流进行的具体操作解释:对目标文件的IO流的输出流(read)或输入流(write)进行 过滤器的操作处理。
文件包含1
08-03
在IT行业中,特别是涉及到Web开发安全领域,"文件包含1"这个标题可能是指一种常见的安全漏洞,即文件包含漏洞(File Inclusion Vulnerability)。这种漏洞通常发生在PHP环境中,允许攻击者通过注入恶意代码来控制...
php 对输入信息的进行安全过滤的函数代码
12-18
PHP编程中,确保输入数据的安全性至关重要,因为不安全...5. 保持代码和库的更新,及时修复已知的安全漏洞。 通过遵循这些最佳实践和使用合适的过滤函数,您可以提高PHP应用的安全性,降低潜在风险,保护用户数据。
PHP实例开发源码-卡卡家园蜘蛛爬行日志分析器PHP版.zip
11-22
PHP实例开发源码-卡卡家园蜘蛛爬行日志分析器PHP版.zip】是一个包含PHP编程语言实现的源代码,用于分析网站的搜索引擎蜘蛛爬行日志。这个工具可以帮助网站管理员了解搜索引擎如何抓取和索引他们的网页,从而优化...
学习时间:我们在这里学习
03-03
PHP是开源的,这意味着它的源代码对所有人开放,这促进了其持续改进和社区支持。 学习PHP的第一步通常是理解基本语法,包括变量、数据类型(如字符串、整数、浮点数、数组和对象)、控制结构(如条件语句和循环)、...
藏经阁WEB框架0day漏洞的发掘及分析经验分享.pdf
09-04
例如,URL过滤不严可能导致任意文件读取(如S2-004漏洞),正则表达式过滤不足可能引发绕过漏洞。 此外,还需要留意框架更新,关注官方发布的安全公告,及时修复已知漏洞,防止0day攻击。在遇到问题时,要有足够的...
PHP协议filter详解,php://filter协议过滤器
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
PHP安全 [伪协议]
weixin_45253622的博客
05-18 910
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
详解php://filter以及死亡绕过
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
php代码审计之php://filter
xianyu9w的博客
04-19 444
今天碰到了一道bugku里的题 题目提示在index里 http://123.206.87.240:8005/post/index.php?file=show.php 抓包抓不到东西 然后百度了一下发现了一个协议 php://filter 可用来读取文件源码 格式为: php://filter/read=convert.base64-encode/resource=[文件路径] 他的意思是 我们可以用base64的编码方式来读取index.php 也就是网页源文件 所以可以构建payload:
fileclude(文件包含漏洞php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 4324
fileclude、文件包含漏洞php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP协议
bugku CTF题
qq_46116117的博客
04-06 974
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
Actf2020 Include[关于php://filter协议读取文件的wriptup]
sGanYu
09-16 1445
[ACTF2020 新生赛]Include 在点击tips后,提示需要从中找出flag 这里需要用到php://filter协议内容 php://filter/read=convert.base64-encode/resource=index.php php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,也可以进行任意文件的读取,具有resource(要过滤的数据流)、read(链筛选的数据流)、write(写链筛选的数据流)等等参数。​ 在知道使.
文件包含漏洞总结
m0_62805300的博客
04-13 1711
漏洞原理 文件包含函数
PHP中dict://伪协议读取文件
最新发布
06-29
PHP 中,"dict://" 这个伪协议并不是用来读取文件的标准方式。PHP 是一种广泛用于服务器端脚本开发语言,主要用于处理 HTTP 请求和数据库操作。伪协议通常指的是浏览器或某些应用程序用来打开特定类型数据(如字典、地图等)的约定,但它们并不适用于文件系统访问。 如果你需要在 PHP读取文件,应该使用标准的文件操作函数,如 `file_get_contents()`、`fopen()`、`fgets()` 等。例如: ```php // 读取本地文件 $file_content = file_get_contents('path/to/your/file.txt'); // 或者使用 fopen 函数 $handle = fopen('path/to/your/file.txt', 'r'); while (($line = fgets($handle)) !== false) { // 处理每一行 } fclose($handle); ``` 如果你提到的是从网络上获取 JSON 数据,可以使用 `file_get_contents('http://example.com/dict.json')`,但这仍然是HTTP请求,而不是“dict://”伪协议
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值