记录php://filter的妙用

已于 2023-03-04 13:51:49 修改
阅读量243 收藏
点赞数
分类专栏: web安全学习 文章标签: 安全 php
于 2023-03-04 13:50:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x647498949/article/details/129333619
版权

原文地址:P神的谈一谈php://filter的妙用

XXE中的使用

由于XXE漏洞的特殊性,我们在读取HTML、PHP等文件的时候可能会抛出错误。

原因:PHP是基于标签的脚本语言,<?php ... ?>的语法和XML符合,所以在解析XML的时候可能会被误认为是XML。其中的特殊字符还有可能会与标准的XML相冲突,从而会导致出错。

php://filter是PHP中特有的协议流,作用是作为“中间流”来处理其他流。

readfile(“php://filter/read=convert.base64-encode/resource=php://input”);

在这里插入图片描述
所以,在XXE中,我们也可以将PHP等容易引发冲突的文件流用php://filter协议流处理一遍,这样就能有效规避特殊字符造成混乱

php://filter/read=convert.base64-encode/resource=./xxe.php

这里没复现成功……
在这里插入图片描述

巧用编码和解码

<?php
highlight_file(__FILE__);
$content = '<?php exit; ?>';
$content .= $_POST['cmd'];
file_put_contents($_POST['filename'], $content);

因为content在开头加上了exit(),所以就算我们写入了一句话木马,也是无法执行的。但是这里的filename是可控协议的,然后我们就可以利用php://filter来绕过了

怎么绕过呢?

使用php://filter中的base64-decode来绕过exit,base64编码只包含64个可打印字符,而PHP在进行base64解码的时候,遇到不在其中的字符时会自动跳过,只会对合法字符进行解码。

所以,当$content被加上<?php exit(); ?>之后,我们可以先使用php://filter/write=convert.base64-decode来首先对其解码。这里只有phpexit会被解码,又因为base64解码是4个byte为一组的,所以我们要给他加上一个字符凑齐8个字符,就会被正常解码了,解码之后<?php exit(); ?>就没有了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用字符串操作方法

<?php exit; ?>实际上就是一个XML标签,所以我们还可以使用strip_tags函数去除他,而php://filter也是支持这个方法的。

<?php
highlight_file(__FILE__);
echo readfile('php://filter/read=string.strip_tags/resource=php://input');

在这里插入图片描述
如果还是上面的那个题目,<?php exit; ?>还是可以被去除的,但是我们写入的PHP代码也会被去除,所以这个是没有作用的。

php://filter允许使用多个过滤器,我们可以先将webshell进行base64编码,在调用完strip_tags之后再进行base64解码,这样就可以绕过了

在这里插入图片描述
在这里插入图片描述

除了这个,还有rot13编码可以独立的完成绕过。

如果文章有何不妥之处,请您指出。

小菜猴子_x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈php://filter
01-02
php://filterPHP中独有的协议,利用这个协议可以创造很多“用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也...
谈一谈php://filter
热门推荐
beyond__devil的博客
10-19 1万+
原文地址: https://www.leavesongs.com/PENETRATION/php-filter-magic.html 这个可能是一个大牛,大家可以看看博客去,我没看过。。。 php://filterPHP中独有的协议,利用这个协议可以创造很多“用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,
php://filter
weixin_44255856的博客
01-30 1155
php://filterPHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出 查看源码:&amp;amp;lt;?php exit;?&amp;amp;gt;写在了最前面;说明当代码执行到这里会使代码直接退出,不会执行后续代码。所以我们要绕过这里! 先来分析下后续代码: 先给$c用post方法传递一个参数 此处的@是屏蔽错误提示的意思,后 ...
学习日志9:XXE+php://filter绕过WAF读内网文件
m0_37622973的博客
09-08 1370
摘自freebuf 出处:https://www.freebuf.com/vuls/211822.html 基础知识: 1.php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;使用不同的参数可以达到不同的目的和效果:其中resource=<要过滤的数据流>,指定了要筛选过滤的数据流 2.php的data://text/plain;b...
https://raw.githubusercontent.com/selva86/datasets/master/a10.csv
12-29
https://raw.githubusercontent.com/selva86/datasets/master/a10.csv,时间序列分析基本方法和实例相关数据
Steam Community Link Filter Skipper-crx插件
04-02
语言:English (UK) 跳过Steam的可怕链接过滤器。
在配置SSH免密登录时报错:/usr/bin/ssh-copy-id: ERROR: failed to open ID file ‘/root/.pub’: 没有那个文件或目录
01-07
问题 [root@hadoop1 sbin]# ssh-copy-id hadoop1 /usr/bin/ssh-copy-id: ERROR: failed to open ID file '/root/.pub': 没有那个文件或目录 (to install the contents of '/root/.pub' anyway, look at the -f ...
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 434
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 655
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 920
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 25
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 361
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
如何选择一款安全高效的数据自动同步工具?
最新发布
文件数据安全交换
05-21 178
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 408
Web应用防火墙的重要性
Microsoft Dataverse中的安全概念
全网:架构师研究会
05-15 824
Dataverse的一个关键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相关的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...
[图解]SysML和EA建模住宅安全系统-06参数图
rolt的专栏
05-19 542
往上面加的就是约束块
4 软件定义安全综合:使用c/s模式进行控制器数据安全交互管理
qq_28938301的博客
05-15 338
本文将展示控制器与应用层如何通信编写的控制器为例子(packet_statics.py)结合mininet模块创建的网络拓扑(3_2_topo.py),然后在另外一个应用程序中开启数据收集(另外一个应用进程app_server.py),获取在SDN环境中每次通信的dpid和port,并传输给应用层(app_server.p)实际上就是解决:ryu控制器如何实现与应用层(如web、app等)的通信,利用SDN的北向接口的功能就是和其他软件实体之间的通信。
php://filter
05-29
php://filterPHP中的一种伪协议,用于在数据流上应用一个或多个过滤器。通过该协议,可以对数据进行...需要注意的是,使用php://filter存在安全风险,应谨慎使用,并且不要接受来自不可信的源的过滤器名称或资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小菜猴子_x

你的鼓励将是我创造的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值