php filter 文件包含,php://filter(文件包含漏洞利用)及php://input

最新推荐文章于 2024-03-17 21:24:27 发布
最新推荐文章于 2024-03-17 21:24:27 发布
阅读量324 收藏 1
点赞数
文章标签: php filter 文件包含

1. php://filter

文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051

38be01e09502961784a0fc8b9680dce1.png

筛选过滤应用:

1、 字符串过滤器:

string.rot13 对字符串执行ROT13转换

string.toupper转换为大写

string.tolower 转换为小写

string.strip_tags去除html和php标记

2、 转换过滤器:

convert.base64-encode & convert.base64-decode:base64编码/解码

convert.quoted-printable-encode & convert.quoted-printable-decode:将 quoted-printable 字符串转换为 8-bit 字符串

3、 压缩过滤器:

zlib.deflate和zlib.inflate

bzip2.compress和bzip2.decompress

4、 加密过滤器:

mcrypt.tripledes和mdecrypt.tripledes等

利用例子:Bugku  flag在index里

像这样:http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

说说file=php://filter/read=convert.base64-encode/resource=index.php的含义

首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。

2.php://input

php://input是个可以访问请求的原始数据的只读流。

可以接收post请求作为输入流的输入,将请求作为PHP代码的输入传递给目标变量,以达到以post 的形式进行输入的目的。

(例:bugku welcome to bugkuctf)

weixin_39990401
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf中怎样获取php文件源码,CTF中文件包含的一些技巧
weixin_39580682的博客
03-09 3670
前言文件包含在 CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过。php协议的分类伪协议文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
文件包含 [ACTF2020 新生赛]Include1(php://filter协议
一醉一休的博客
02-23 559
前言 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 一、[ACTF2020 新生赛]Include1(php://filter协议) 1)一点开题目,没看到什么,点这个提示 2)只有这一句话 3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含 4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....
php filter 文件包含,文件包含lfi
weixin_30830161的博客
03-10 307
CG-CTF web(文件包含漏洞)php://filter 的使用:php://filter 的应用:1、利用base64获得源码2、通过读写编码实行绕过操作打开链接为下http://4.chinalover.sinaapp.com/web7/index.php?file=show.php搜索以后发现:“简单的文件包含,当发现url中有?file=字样时可以修改后面为?file=php://fi...
PHP文件包含fillter,2. 文件包含(150)
weixin_39934085的博客
03-11 151
文件包含 (150)-------南京邮电大学ctf : http://4.chinalover.sinaapp.com/web7/index.php从这道ctf的网址 :http://4.chinalover.sinaapp.com/web7/index.php?file=show.php我们明显感受到了文件包含的信息文件包含漏洞,先了解一下php://filterphp://filter 是一...
文件包含漏洞php://filter相关知识
彼岸花苏陌的博客
12-13 894
前言: 大家经常看到CTF比赛中web方向有文件上传漏洞,那比赛的wp有很多,比如这样的 ?file = php://filter/read=convert.base64-encode/resource=login 那其中的filter到底有什么用处呢? 1.php://filter/ php://filter是文件上传漏洞经常要有的一个参数,用于数据流打开时的筛选过滤应用,访问网站本地文件,在面对一些CTF题卡一些黑白名单会很好用 2.php://filter参数 php://filter主要有三个参数
浅谈php://filter的妙用
10-17
在XXE漏洞利用中,可以使用类似的方式,通过`php://filter`处理文件流,消除可能导致解析问题的特殊字符。 ### 巧妙利用编码与解码 编码和解码不仅可以帮助我们安全地读取文件,还可以用来规避一些限制。例如,...
phpfilter函数验证、过滤用户输入的数据
12-19
PHP编程中,确保用户输入的安全性和有效性是至关重要的,因为不正确的用户输入可能会导致安全漏洞,例如SQL注入、跨站脚本攻击等。PHP提供了一套强大的过滤器(Filter)函数来帮助开发者验证和过滤来自非安全源的...
PHP Filter过滤器全面解析
10-21
这些数据可能包含错误或恶意内容,因此,对输入进行验证和过滤至关重要,以防止诸如SQL注入、跨站脚本(XSS)等安全漏洞。PHP Filter过滤器提供了一种结构化的机制,用于确保数据符合预定义的规则和格式,从而降低潜在...
php打开远程文件的方法和风险及解决方法
12-19
但是,当用户提供的数据,如通过`$_GET`或`$_POST`变量传递的值,直接用于`file_get_contents()`或其他文件包含函数(如`include`、`require`),就会引发严重的安全问题。例如: ```php <?php $contents = file_...
基于PHP的修补跨站脚本攻击漏洞php版源码.zip
12-30
$filtered_input = filter_var($user_input, FILTER_SANITIZE_STRING); ``` 4. **HTTP头部设置**: 设置`Content-Security-Policy`(CSP)头部可以帮助限制浏览器加载的资源类型,防止执行未经允许的脚本。例如...
一天一道CTF 第五天(filter协议文件包含
scrawman的博客
03-04 536
[ACTF2020 新生赛]Include 网页里有个tips,点进去很容易发现就是在引导我们用文件包含 我们可以用php://filter协议来实施文件包含,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php(或者把read=去掉也可以) convert.base64-encode把读的内容进行base64-encode编码,resource=flag.php说明读取的文件。最后得到base64加密过的flag,
PHP文件包含fillter,利用php : //filter进行文件包含漏洞利用
weixin_34363835的博客
03-11 183
说实在话,使用PHP已有10年了,但从没研究过php://filter功能。今天一个偶然的机会,看到了一篇文章 LFI’s Exploitation Techniques,其中描述了如何利用php://filter进行文件包含漏洞利用的。这才对php://filter进行研究。在php的官方文档中有对php://filter说明,具体内容如下:具体使用方法如下:/* 这会以大写字母输出 www.e...
data和filter协议文件包含
fzy2003的博客
07-05 549
掌握data协议filter协议的用法。
php://filter(文件包含漏洞利用)及php://input(转载)
知足且坚定,温柔且上进
02-08 1237
php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: ·string.rot13 对字符串执行ROT13转换 ·string.toupper转换为大写 ·string.tolower 转换为小写 ·string.strip_tags去除html和p...
fileclude(文件包含漏洞及php://inputphp://filter的使用)
Welcome To Myon'Blog !
04-16 4204
fileclude、文件包含漏洞、php://inputphp://filter、file_get_contents() 函数、empty()函数、isset函数、PHP协议
php://inputphp://filter的详解与应用
酉酉的博客
02-28 1641
php:// php:// — 访问各个输入/输出流(I/O streams) php://input php://input 是个可以访问请求的原始数据的只读流。 简单来说就是就是读取POST的原生数据 比如: &lt;?php $file = $_GET['file']; echo file_get_contents($file,'r'); echo "&lt;br&gt;&lt;/...
CISP-PTE实操练习题讲解一(新版)
热门推荐
lza20001103的博客
08-05 1万+
CISP-PTE实操练习题讲解一(新版)
关于php://filter在file_put_contents中的利用
feng的博客
01-24 1212
前言 今天遇到了一道PHP文件包含的题目: <?php $filename=$_GET['filename']; $content=$_POST['content']; file_put_contents($filename,'<?php exit();'.$content); highlight_file(__FILE__); 是一道比较老的题目了,但是里面的知识点和利用的姿势还是非常值得学习的。我花了点时间学习了很多大师傅们的文章,把学习得到的姿势记录下来。 当然还有如下的变形: &lt
文件包含漏洞(inputfilter、zip)
最新发布
m0_70349048的博客
03-17 1241
可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。先访问这个页面然后抓包进行上传并访问恶意代码,可以看到phpinfo()已经执行。
php://filter/read=convert.base64-encode/resource
08-18
- *1* [php://filter协议在任意文件读取漏洞中的利用(学习总结)](https://blog.csdn.net/L2329794714/article/details/121288668)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值