file to base64 error 没有文件目录_file_put_content和死亡杂糅代码之缘

最新推荐文章于 2023-11-17 17:22:56 发布
最新推荐文章于 2023-11-17 17:22:56 发布
阅读量338 收藏 1
点赞数
文章标签: file to base64 error 没有文件目录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39874379/article/details/113071824
版权
1369a55da92209c795bacb306896649f.gif亲爱的,关注我吧 1369a55da92209c795bacb306896649f.gif

9/1

文章共计4652个词

今天的内容有一些图,流量用户注意哦

9月的第一天,和我一起阅读吧

文章转载来源:先知社区https://xz.aliyun.com/t/8163

如何优雅地写一篇文章是我一直以来不解的问题

之前打了WMCTF,题目还行,只是非预期很快乐,比赛时checkin2感觉很有意思,就来思考个专题;

首先来说,file_put_content大概有三种情形出现;

file_put_contents($filename,"<?php exit();".$content);

file_put_contents($content,"<?php exit();".$content);

file_put_contents($filename,$content . "\nxxxxxx");

这里我们的思路一般是想要将杂糅或者死亡代码分解掉;这里思路基本上都是利用php伪协议filter,结合编码或者相应的过滤器进行绕过;其原理不外乎是将死亡或者杂糅代码分解成php无法识别的代码;

1

首先对于第一种情况

直观的看到,我们的文件名和文件内容都是可控的,这种的相对来说简单的多,我们直接控制文件名,和文件内容即可,下面分享几种方式;

  • 1. base64编码绕过

原理其实很简单,利用base64解码,将死亡代码解码成乱码,使得php引擎无法识别;

$filename='php://filter/convert.base64-decode/resource=s1mple.php';$content = 'aPD9waHAgcGhwaW5mbygpOz8+';

这里之所以将$content加了一个a,是因为base64在解码的时候是将4个字节转化为3个字节,又因为死亡代码只有phpexit参与了解码,所以补上一位就可以完全转化;载荷效果如下:

a2671c5963defe4dbf8f01d015cdebc9.png

  • 2.rot13编码绕过

原理和base64一样,可以直接转码分解死亡代码;这里不再多说;直接看如下实验结果即可;

82471d98311fcffec6cb8a79a1acff25.png

只是这种方法有点尴尬的是;因为我们生成的文件内容之中前面的并没有分解掉,这时,如果服务器开启了短标签,那么就会被解析,所以所以后面的代码就会错误;也就失去了作用;

  • 3. .htaccess的预包含利用

利用 .htaccess的预包含文件的功能来进行攻破;自定义包含我们的flag文件。

$filename=php://filter/write=string.strip_tags/resource=.htaccess$content=?>php_value%20auto_prepend_file%20G:\s1mple.php

同时传入如上的代码,首先来解释$filename的代码,这里引用了string.strip_tags过滤器,可以过滤.htaccess内容的html标签,自然也就消除了死亡代码;$content即闭合死亡代码使其完全消除,并且写入自定义包含文件;实验结果如下所示:

3618709e4f0918374e15c39d780e35b1.png

但是这种方法也是具有一定的局限性,首先我们需要知道flag文件的位置,和文件的名字,一般的比赛中可以盲猜 flag.php flag /flag /flag.

最低0.47元/天 解锁文章
weixin_39874379
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018_2019学年高中语文第一专题科学之光斑纹试题苏教版必修5
08-05
2. 语病判断:第二部分考察了语病识别,涉及到句式杂糅、关联词位置不当和偷换主语等常见语病。通过例子,可以学习如何辨识并改正这些语病,提升写作的准确性和规范性。 3. 语言得体:第三部分关注的是语言得体性,...
2019_2020学年高中语文专题一科学之光阶段测试1含解析苏教版必修5
09-09
4. **语病判断**:题目中提到了病句的辨析,主要考察语序不当、搭配不当和句式杂糅等问题。A选项"从小就对孩子"语序不当,B选项"速度与面积不断扩大"搭配不当,C选项"受...因素影响造成的"句式杂糅。 5. **漫画寓意...
-------已搬运------php://filter 绕过死亡file_put_content() base64 的编码小trick
Zero_Adam的博客
04-26 3138
目录base64编码了解???一、死亡绕过的三种题目形式:首先对于第一种情况:1. base64编码绕过:2. rot13编码绕过3. .htaccess的预包含利用。4. 过滤器编码组合拳 base64编码了解??? 这几个文章 都要学习吸收一下: php://filter中的各种过滤器: 探索php://filter在实战当中的奇技淫巧 一、死亡绕过的三种题目形式: 针对file_put_content()。进行exit()死亡结束的绕过方法: 三种情况: file_put_contents($fil
.net 保存base64 图片_教你使用Django Rest Framework解析Base64方式传输的图片
weixin_39876592的博客
12-01 411
Base64是网络上最常见的用于传输8位字节码的编码方式之一,其原理是基于64个可打印字符来表示二进制数据。本文将讲述如何使用Django Rest framework框架,处理Base64格式传输的图片文件。01Base64介绍当我们尝试用记事本打开exe、jpg、pdf这些文件时,会看到一堆又一堆的乱码。这是因为,exe、jpg、pdf这些文件属于二进制文件文件中是包含很多无法显示...
php files 保存,PHP利用file_put_contents()来保存base64图片上传到服务器
weixin_28934081的博客
03-09 1291
最近又开始干老本行了,长时间没碰都快忘光了,根据需求找到一个很不错的头像选择,然后发现图像保存的是Base64信息,于是乎就来分享个保存上传Base64图片的简单方法。说白了无论变成什么样的信息,它都是图片,只要把编码逆向还原,就OK了。$imgBase64 = "图片Base64编码信息";$img = base64_decode($imgBase64);file_put_contents('....
java中如何对文件内容进行Base64加密和解密实例?
最新发布
gb4215287的博客
11-17 788
java中如何对文件内容进行Base64加密和解密实例?
使用HTML5的File实现base64和图片的互转
weixin_43085797的博客
10-29 449
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset.
2018_2019学年高中语文练案17父母和孩子之间的爱1新人教版必修4
08-06
7. **语病修改** - 文中列出了一些常见的语法错误,如句式杂糅、搭配不当、成分残缺等,这涉及汉语语法和写作规范。 8. **家庭教育角色** - 调查数据显示母亲在家庭教育中承担了更多责任,这反映了社会现象和家庭...
2015_2016学年高中语文4.11就任北京大学校长之演说达标训练新人教版必修2.doc
09-12
这篇文档是针对高中语文的学习资料,具体是关于《就任北京大学校长之演说》的达标训练,属于新人教版必修2的教学内容。文档主要包含了基础训练题目,涉及汉字的拼音、字形辨析、词语选择、成语运用、语病判断和句子...
2015_2016学年高中语文1.6足下的文化与野草之美练习苏教版必修5.doc
09-12
- 句子结构:通过分析病句,如选项A的“句式杂糅”、C项的一面对两面等问题,学生需要理解并掌握句子的正确构造和表达逻辑。 - 语句排序:在第4题中,需要根据句子之间的逻辑关系进行排列,这考察了学生的语言连贯...
图片绑定file上传并获取图片的base64
笔记
05-13 249
<!-- 影像上传 start --> <div class="yx-upload-box" style="display:none;"> <span class="op-box"> <img onclick="closeUpload()" src="{$Think.config.APP_PUB}img/icon-close.png" alt="关闭"> </span> <div class="item-bo.
file文件转换为Base64,将base64编码字符串解码成file
singheart的博客
12-21 4828
package com.byttersoft.hibernate.erp.cd_jianguoqc.testClient.test; /** * @author xuhw * @Title * @Description * @date 2021/12/20 16:17 */ import java.io.BufferedInputStream; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import
base64文件
风轻云断的博客
03-27 3272
base64文件 /** * 文件base64字符串后轉成文件 * @param {string} base64Data 數據 * @param {string} contentType 文件類型 */ function base64ToToBlob(base64Data, contentType) { var bytes64 = atob(base64Data); ...
file图片文件base64编码
new1818java的博客
04-21 668
public static String generateBase64(MultipartFile file){ if (file == null || file.isEmpty()) { throw new RuntimeException(“图片不能为空!”); } String fileName = file.getOriginalFilename(); String fileType = fileName.substring(fileName.lastIndexOf(".")); String co
file集合for循环批量转换base64编码踩过的坑和解决方案
wcdunf的博客
10-16 517
/** * 文件处理 * @param obj */ function fileToBase64(obj) { var list=[] var files = obj.files;//files是file集合 for (var i = 0; i < files.length; i++) { ...
Filebase64的相互转换的工具类
weixin_44873668的博客
01-09 1061
import com.itextpdf.text.pdf.codec.Base64; import lombok.extern.slf4j.Slf4j; import org.springframework.util.ResourceUtils; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import java....
Shell脚本
m0_75252684的博客
10-10 447
Shell是一种命令行解释器,负责解析用户输入的命令,并将其转换为计算机可识别的指令执行。Shell通常提供了命令行环境、变量、函数、条件语句、循环语句等功能,可以帮助用户编写脚本来自动化执行一些任务。指令是一种操作系统提供的基本命令,用于执行某些特定的操作。指令可以从命令行输入,也可以从脚本中调用。常见的指令有ls(列出目录中的文件)、cd(切换当前工作目录)、rm(删除文件)、mkdir(创建目录)等。因此,区别在于Shell是命令行解释器,可以通过编写脚本来自动化执行任务,并提供了更多的功能;
启动hbase(报错:没有那个文件目录
weixin_54503172的博客
11-09 4440
然后修改配置文件:hbase-env.sh(文件在hbase-conf目录)发现都是Java没有文件目录,判断是jdk的路径错误。完成hbase伪分布配置后,启动hbase。更改完成后再次启动hbase即可。将本机的jdk路径写正确。
file_put_contents新建目录写入文件
热门推荐
大洋
12-05 1万+
$path = 'log/tophatter/'.date('Ymd').'/'; $filename = $this-&gt;id.'.txt'; if(!is_dir($path)){ $flag = mkdir($path,0777,true); } file_put_contents($path.$filename,var_export($this-&gt;bodyParams,...
但是我的水印信息并不是在开头的,而是杂糅在音频中的
06-01
如果水印信息杂糅在音频中,那么我们需要先确定水印信息的位置,在音频中提取出水印信息的二进制数据,再将其转换为音频格式。这个过程需要使用水印嵌入时的位置和算法来确定水印信息的位置,然后再进行提取。 以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值