【Web安全】php://filter 的浅略底层分析

最新推荐文章于 2023-09-14 15:20:33 发布
原创 最新推荐文章于 2023-09-14 15:20:33 发布 · 683 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #php #网络安全

新建一个 php 文件:a.php

<?php
$a = "a.txt";
include("php://filter/resource=" . $a);

在同一目录下新建一个文件:a.txt(内容为 <?php phpinfo();?> 的 base64 编码)

PD9waHAgcGhwaW5mbygpOz8+

在对应文件的相关函数下个断点:
在这里插入图片描述

资料

贴一下关键代码:

php_stream * php_stream_url_wrap_php(php_stream_wrapper *wrapper, const char *path, const char *mode, int options,
                                     zend_string **opened_path, php_stream_context *context STREAMS_DC) /* {
   
   {
   
   { */
{
   
   
    ...
    if (!strncasecmp(path, "php://", 6)) {
   
   
    }
    if (!strncasecmp(path, "temp", 4)) {
   
        
    }
    if (!strcasecmp(path, "memory")) {
   
   
    }
    if (!strcasecmp(path, "output")) {
   
   
    }
    if (!
最低0.47元/天 解锁文章
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3519
文件包含漏洞总结,全在这里了
PHP高并发编程
争当做一个有趣的人
12-10 3166
php高并发编程swoole.workman.20210202 一 课程说明 内容: 多进程程序 多线程程序 协程程序 提高Web并发能力 高级IO及相关开源产品 长连接项目应用 收效: 了解多进程,多线程,协程的概念 使用php进行系统编程 可以使用php的socket开源框架 利用多进程,多线程,协程写出高效的程序 对php编程有一个全新的认识(不止专注与web开发) 多进程 二 多进程概念和准备 进程: ​ 是某段程序运行的实例 多进程: ​ 同一同一时间操作系统中有两个及以上的进程实例在执行
[BSidesCF 2020]Had a bad day (include特性与php://filter伪协议特性)
EC_Carrot的博客
12-16 396
题目 进去就只有2个按钮,按下后发现url多了参数,随便加个'可以看到报错 本来以为是注入,报错里面发现后端帮你在传入的参数后加了.php 后缀 看了wp后才知道是需要用到php://filter伪协议来完成做题的 php://filter/read=convert.base64-encode/resource=index 这里后端帮忙加上了.php后缀 base64解码后,它有一堆html源码,这里只看php代码 <?php $file = $_GET[
php://filter详解,为什么include可以使用伪协议读取文件
1tachi的博客
01-12 1225
我们都知道 include() 是文件包含的意思,举个简单的例子: #include<stdio.h> void main() { . . . } 很显然,include() 用法同C语言:引入一个文件,则这个文件中的所有内容(变量、函数、类)都可以在本文件中使用。 回到PHP,文件包含的具体细节: 我在本地写一个 1.jpg(这里讲将文件类型不写成PHP,意为:include 函数会读取文件内容,不需要知道这是什么文件) 访问本地页面 此时我将 1.jpg 中的内
PHP伪协议filter详解,php://filter协议过滤器
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
iwebsec靶场 文件包含漏洞通关笔记6-php://filter伪协议
mooyuan的网络安全博客
09-14 773
php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件行。如果我们对其进行编码,就可以任意文件读取。
php://filter
2202_75317918的博客
04-12 4164
php://filter
PHP 图像处理组件:Intervention/image
09-02
$image->filter(\Intervention\Image\Filters\FilterInterface::FILTER_EMBOSS); ``` 此外,Intervention/image 还支持批量处理图像,这对于处理大量上传的图片非常有用。例如,你可以定义一个处理函数,然后应用...
[web安全学习] ctfshow-php特性总结
Y1seco的博客
07-30 1923
文章目录一. 常见php函数1. intval2. strpos3. is_numeric4. var_dump()5. call_user_func()函数5. parse_str6. strrev7.二. 常见绕过方法尝试添加加号+和空格进行绕过进制绕过采用伪协议绕过如:数组绕过三目运算符+变量覆盖PHP弱类型比较and与&&的区别+反射类ReflectionClass的使用绕过is_numericPHP变量覆盖ereg %00正则截断绕过正则FilesystemIterator类的使用
[PHP底层]关于php://filter分析
Y4tacker的博客
11-08 2390
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
php filter 漏洞,php://filterphp漏洞中的利用 -电脑资料
weixin_39778106的博客
03-17 273
1、php://filter基础php.net中的描述,http://php.net/manual/zh/wrappers.php.phpphp.net中两个基本的例子:/* 这会以大写字母输出 www.myhack58.com 的全部内容 */readfile("php://filter/read=string.toupper/resource=http://www.myhack58.com"...
php filter 漏洞,利用php : //filter进行文件包含漏洞利用
weixin_39611389的博客
03-17 280
说实在话,使用PHP已有10年了,但从没研究过php://filter功能。今天一个偶然的机会,看到了一篇文章 LFI’s Exploitation Techniques,其中描述了如何利用php://filter进行文件包含漏洞利用的。这才对php://filter进行研究。在php的官方文档中有对php://filter说明,具体内容如下:具体使用方法如下:/* 这会以大写字母输出 www.e...
phpfilter,PHPfilter协议详解
weixin_33016287的博客
03-12 748
本文主要和大家分享PHPfilter协议详解,希望能帮助到大家。php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter...
phpfilter的妙用
weixin_44576725的博客
04-14 5074
php://filter的妙用 php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
php函数细节_php strip_tags()函数使用注意细节
weixin_28918553的博客
03-09 611
php strip_tags()函数是去除字符串中的 HTML、XML 以及PHP的标签,返回去除标签之后的字符串,大家可以参考上一篇文章《PHP去掉HTML标签strip_tags()函数详解》,但在使用strip_tags()函数时,有几个细节要注意一下strip_tags过滤后,内容丢失使用php strip_tags()函数的时候,如果HTML标签不完整或者破损,将会导致更多的数据被删除,...
目录穿越及文件包含漏洞
weixin_45007073的博客
01-31 8836
目录穿越概念 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。 目录穿越的漏洞危害 攻击者可以使用目录穿越攻击来查找、执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站 文件操作漏洞的分类 代码展示 先来简单展示一下目录穿越的原理,先在当前目录下新建一个file文件夹,里面建一个1.tx
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 2万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 3940
iwebsec 文件包含,详细分析,持续更新
PHP之伪协议
errorr0
03-13 7067
php伪协议,安全入门新手值得一看
iphpchains开源:PHP前端TCP/IP数据包过滤器
4. **数据包过滤器(Packet Filter)**:是一种网络安全设备或软件,用于控制网络流量。它通过检查数据包的头部信息,并根据一套定义好的规则来决定是允许数据包通过进入网络,还是拒绝该数据包,达到控制访问权限和...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值