php filter base64,通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码

最新推荐文章于 2023-08-16 19:14:17 发布
最新推荐文章于 2023-08-16 19:14:17 发布
阅读量1.4k 收藏 1
点赞数
文章标签: php filter base64
PHP LFI读php文件源码以及直接post webshell2013-08-17 15:25:15|分类: 安全 |字号订阅最近在忙defcon的题目集训其中有一套题目里有个老外写的writeup中提到了LFI的另一种小技巧原文请参考http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/PS:该...
摘要由CSDN通过智能技术生成

PHP LFI读php文件源码以及直接post webshell

2013-08-17 15:25:15|  分类: 安全 |字号 订阅

最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种小技巧

原文请参考 http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/

PS:该技巧并不是新的技术 神牛肯定已经用得觉得无聊了 所以当路过就行了 =_,=~

我等小菜仅仅当做自己知识的补充~ (默默蹲墙角ing~)

假设如下一个场景

(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞)

(2) 但是你没有地方可以upload你的webshell代码

(3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花)

(4) 如果你能读取到config.php之类文件 或许可以直接拿到数据库账号远程入侵进去

【现在的问题是】 LFI如何读取到php文件的源码?

于是给大家做个演示 如果我正常用LFI去读/sqli/db.php文件 是无法读取它的源码 它会被当做php文件被执行

http://vulnerable/fileincl/example1.php?page=../sqli/db.php

4c92af97c307789946edeac0ea0dd716.png

但是如果我用老外文章里说提到的方法 就能把指定php文件的源码以base64方

最低0.47元/天 解锁文章
肖裕东
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈php://filter的妙用
10-17
readfile("php://filter/read=convert.base64-encode/resource=php://input"); ``` 在XXE漏洞利用中,可以使用类似的方式,通过`php://filter`处理文件流,消除可能导致解析问题的特殊字符。 ### 巧妙利用编码与...
php filter base64,php://filter的妙用
weixin_36377516的博客
03-11 807
php://filterPHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出以下是2018年moctf一道 死亡退出的题查看码:写在了最前面;说明当代码执行到这里会使代码直接退出,不会执行后续代码。所以我们要绕过这里!先来分析下后续代码: 先给$c用post方法传递一个参数 此处的@是屏蔽错误提示的意思,后 f...
PHP安全 [伪协议]
weixin_45253622的博客
05-18 904
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
浅谈 filter伪协议的特性
qq_64201116的博客
07-22 2534
对我来说,我以前对filter伪协议不甚了解,这次接触了这一题,就得主动去更加深入地了解一下filter伪协议了。以前呢就知道php//filter/read=convert.base64-encode/resource=[文件名]这干瘪瘪的一套,用就完了,现在看来深入了解是很有必要的。......
Actf2020 Include[关于php://filter协议读取文件的wriptup]
sGanYu
09-16 1445
[ACTF2020 新生赛]Include 在点击tips后,提示需要从中找出flag 这里需要用到php://filter协议读内容 php://filter/read=convert.base64-encode/resource=index.php php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,也可以进行任意文件的读取,具有resource(要过滤的数据流)、read(读链筛选的数据流)、write(写链筛选的数据流)等等参数。​ 在知道使.
PHP文件包含漏洞
qq_33505576的博客
06-27 303
file=php://filter/read=convert.base64-encode/resource=index.php php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。 通过传递这个参数可以得到index.php码,下面说...
PHP伪协议filter详解,php://filter协议过滤器
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
sun.misc.BASE64Encoder码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
phpbase64_decode与base64_encode加密解密函数实例
01-20
本文实例讲述了phpbase64_decode与base64_encode加密解密函数。分享给大家供大家参考。具体分析如下: 这两个函数在php中是用得对php代码进行加密与解密码的base64_encode是加密,而base64_decode是解密了,下面我们...
C/C++ Base64编解码开
10-31
在C/C++中,处理Base64编解码通常需要自定义函数或者利用库。这个开库提供了解决这个问题的方法。 1. **Base64编码原理** - Base64编码是将每3个字节(24位)的数据转换为4个6位的字符(每个字符对应Base64...
vim-base64:Vim插件来对base64字符串进行编码
05-24
Vim Base64 在Linux上使用base64在Windows上使用Python编码/解码base64字符串 注意:在此视频中, atob和btoa颠倒了!安装先决条件在Linux上,您需要安装来自coreutils base64 。 在Windows上,您需要 。旺德尔使用...
通过php://filter/read=convert.base64-encode/resource= 利用LFI查看
热门推荐
Taowood的博客
07-25 3万+
PHP LFIphp文件码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
php://filter
2202_75317918的博客
04-12 2946
php://filter
PHPBase64+php://filter绕过、disabled_function绕过
求大佬师傅带
08-16 827
PHPBase64+php://filter绕过、disabled_function绕过
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 1946
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8163
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
文件包含漏洞总结
m0_62805300的博客
04-13 1711
漏洞原理 文件包含函数
PHP-伪协议
摘星怪sec的blog
04-25 3715
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的码了。
一天一道ctf 第16天(data伪协议,异或sql注入)
scrawman的博客
03-29 2017
看到unserialize()函数觉得是反序列化的题,但是没有看到class的定义。作者这边提示了useless.php,那就用filter伪协议读一下看看。?file=php://filter/read=convert.base64-encode/resource=useless.php,没有反应,忘记了前面text也要绕过。 text的值可以用data伪协议输入,?text=data:text/plain,welcome to the zjctf&file=php://filter/read=.
php://filter/read=convert.base64-encode/resource=使用场景
最新发布
08-29
引用和提到了使用php://filter/read=convert.base64-encode/resource=来访问数据流并将其转换为base64编码。这个功能可以在一些特殊场景下使用,比如在文件包含漏洞或路径遍历漏洞中,通过构造恶意的URL参数来读取服务器上的文件内容。 在引用中的示例中,我们可以看到通过构造URL参数php://filter/read=convert.base64-encode/resource=../sqli/db.php来读取sqli目录下的db.php文件内容,并且将其以base64编码的形式返回。 因此,php://filter/read=convert.base64-encode/resource=可以用于读取服务器上的文件内容,并将其转换为base64编码后返回。这在一些特定的场景中可能是有用的,比如进行文件包含漏洞的利用或进行路径遍历漏洞的探测。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [PHP伪协议filter详解,php://filter协议过滤器](https://blog.csdn.net/wangyuxiang946/article/details/131149171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [通过php://filter/read=convert.base64-encode/resource= 利用LFI查看码](https://blog.csdn.net/weixin_32446485/article/details/115546564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值