php filter base64,通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码

最新推荐文章于 2023-12-05 10:46:13 发布
最新推荐文章于 2023-12-05 10:46:13 发布
阅读量1.5k 收藏 1
点赞数
文章标签: php filter base64
本文介绍了利用PHP本地文件包含(LFI)漏洞,通过`php://filter/read=convert.base64-encode/resource=`来查看PHP文件源码的技巧,并展示了在`allow_url_include=On`且PHP版本大于等于5.2.0时,如何通过`php://input`和`data:`协议直接POST PHP代码并执行。
摘要由CSDN通过智能技术生成

PHP LFI读php文件源码以及直接post webshell

2013-08-17 15:25:15|  分类: 安全 |字号 订阅

最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种小技巧

原文请参考 http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/

PS:该技巧并不是新的技术 神牛肯定已经用得觉得无聊了 所以当路过就行了 =_,=~

我等小菜仅仅当做自己知识的补充~ (默默蹲墙角ing~)

假设如下一个场景

(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞)

(2) 但是你没有地方可以upload你的webshell代码

(3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花)

(4) 如果你能读取到config.php之类文件 或许可以直接拿到数据库账号远程入侵进去

【现在的问题是】 LFI如何读取到php文件的源码?

于是给大家做个演示 如果我正常用LFI去读/sqli/db.php文件 是无法读取它的源码 它会被当做php文件被执行

http://vulnerable/fileincl/example1.php?page=../sqli/db.php

4c92af97c307789946edeac0ea0dd716.png

但是如果我用老外文章里说提到的方法 就能把指定php文件的源码以base64方

最低0.47元/天 解锁文章
肖裕东
关注
php input 漏洞,php://input,php://filter,data URI schema的那些事
weixin_36400833的博客
03-11 1711
一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个十足的php菜鸟,只有用到的时候才会去查查语法书,对php://input也只是有点印象而已,于是用...
PHP安全 [伪协议]
weixin_45253622的博客
05-18 1025
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
通过php://filter/read=convert.base64-encode/resource= 利用LFI查看源码
热门推荐
Taowood的博客
07-25 3万+
PHP LFIphp文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
PHPBase64+php://filter绕过、disabled_function绕过
求大佬师傅带
08-16 874
PHPBase64+php://filter绕过、disabled_function绕过
php filter base64,php://filter的妙用
weixin_36377516的博客
03-11 840
php://filterPHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出以下是2018年moctf一道 死亡退出的题查看源码:写在了最前面;说明当代码执行到这里会使代码直接退出,不会执行后续代码。所以我们要绕过这里!先来分析下后续代码: 先给$c用post方法传递一个参数 此处的@是屏蔽错误提示的意思,后 f...
php://filter
2202_75317918的博客
04-12 3251
php://filter
php://filter/read=convert.base64-encode/resource=使用场景
08-29
- *3* [通过php://filter/read=convert.base64-encode/resource= 利用LFI查看源码](https://blog.csdn.net/weixin_32446485/article/details/115546564)[target="_blank" data-report-click={"spm":"1018.2226....
文件包含中过滤了php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 725
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
ctf php侧漏,ctf中常见的PHP漏洞小结
weixin_39588252的博客
04-01 1453
ctf中常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
php://filter利用条件,浅谈php://filter技巧
weixin_33744799的博客
03-28 1169
php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数:名称描述备注resource=指定了你要筛选过滤的数据流必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。巧用编码与解码$content ...
理解php://filter用处
李二胖的博客
06-28 250
=为字符串拼接使用,在’<?>'后所有代码均不执行,因为提前有了个exit的动作。使用file=php://filter/write=convert.base64-decode/resource=flag.phpphp文件内部分内容类似于注释等内容无法在界面中展示出来,使用php://filter可以实现文件的取,另外如果直接读取文件也同样无法读取全部内容,因此使用base64加密的方式将全部内容输出出来。开始做一些简单的web题目,遇到的第一个题目[ACTF2020 新生赛]Include。
java converttobase64_Java 工具箱 | 图片-Base64 互转
weixin_34237125的博客
02-16 598
前言最近真的被图片上传的功能给烦恼了。在web的项目中,我们经常会有上传图片的业务场景,最典型的是上传头像。为了解决头像上可以有如下的实现:使用 multipart/form-data 上传用户信息和头像,也即是使用html里面的。如 gitlab中修改用户信息的头像。先将图片上传到图片服务,并获取图片连接,之后再用这个图片连接修改用户信息。直接上传图片的Base64编码信息,作为图片的数据,后台...
php://filter 的使用
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 1995
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
文件包含漏洞读取当前页面的源代码php://filter协议
最新发布
tutuwanc的博客
12-05 781
当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“,总之就是网址有文件包含我们可以利用来读取我们当前的页面代码,用base64解码来读取。这是一个file关键字的参数传递,对php://filter的解析。
php://filter漏洞利用实例
AnywayC9的专栏
02-04 5597
根据php.net中的描述,http://php.net/manual/zh/wrappers.php.phpphp://filter 是一种元封装器,其设计的目的是用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。 在文件包含
phpfilter,PHPfilter协议详解
weixin_33016287的博客
03-12 660
本文主要和大家分享PHPfilter协议详解,希望能帮助到大家。php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值