-------已搬运------探索php://filter在实战当中的奇技淫巧

最新推荐文章于 2022-01-07 13:39:38 发布
转载 最新推荐文章于 2022-01-07 13:39:38 发布 · 290 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.anquanke.com/post/id/202510#h2-8
文章标签:

#过滤器 #php

本文探讨了php://filter在渗透测试和漏洞挖掘中的应用,特别是在文件包含、文件读取和写入场景中如何组合利用。通过示例代码展示了如何利用php://filter读取和写入文件,包括明文和编码方式。然而,该方法受到路径限制,无法读取或写入任意目录。同时,文章提到了这种利用方式在有路径限制时的局限性。

目录:

参考自:探索php://filter在实战当中的奇技淫巧

在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其他漏洞,比如 文件包含,文件读取,反序列化,XXE等等 进行组合利用,以达到一定的攻击效果,拿到相应的服务器的权限。

php://filter

来了解原理:

php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。
.

php://filter 目标使用以下的参数作为它路径的一部分。复合过滤链能够在一个路径上指定。详细使用这些参数可以参考具体范例。

在这里插入图片描述

1. 自己的尝试:

1. 当前面有路径限制的时候,

上面说了是在文件流的时候进行过滤的。但是如果题目在前面有前缀的 话,就不行了。直接?file1=php://filter/resource=flag,没有办法。不能够读取任意文件。同样,写文件也是不行 的。

在这里插入图片描述没有前缀限制的话,写入文件:
也只能够写入本目录下,不能够想读取文件一样,在任意目录进行写入文件,也是只能够在本目录下进行写入。

在这里插入图片描述

1.使用

0. 测试代码:
<?php
    $file1 = $_GET['file1'];
    $file2 = $_GET['file2'];
    $txt = $_GET['txt'];
    echo file_get_contents($file1);
    file_put_contents($file2,$txt);
?>
1.读取文件:
# 明文读取
test.php?file1=php://filter/resource=/flag

# 编码读取
test.php?file1=php://filter/read=convert.base64-decode/resource=/flag

在这里插入图片描述

2. 写入文件:
# 明文写入:
test.php?file2=php://filter/resource=shell.php&txt=<?php phpinfo();?>

#编码写入:
test.php?file2=php://filter/write=convert.base64-encode/resource=shell.php&txt=<?php phpinfo();?>

在这里插入图片描述

Zero_Adam
关注
php实战kong做微服务架构一(kong简介与安装)
小猴子喝牛奶的博客
02-20 2512
php实战kong做微服务架构一(kong简介与安装)序言作业环境安装kong安装PostgreSQL安装配置PostgreSQL相关设置kong配置kong测试初始化数据库服务开启curl测试kong图形化管理安装遇到的问题以及解决方法 序言 emmmm开始前先举一个大栗子~~~ 小明是一名刚学程序没多久优秀的程序员,他在一家公司干了60年… 业务从零开始,一个代码一个代码敲出了某东、某宝、某多多、某音…假设全世界的程序都是他写的。 致命的问题来了,他都是在一个框架里,一台电脑上… emmmmmm小明缺失
PHP项目实战心得
ipiann6的博客
06-18 584
uni-app是一套可以适用多端的开源框架,一套代码可以同时生成ios,Android,H5,微信小程序,支付宝小程序,百度小程序等。
PHP实战 (中文版)
04-13
本书由人民邮电出版社出版,作者:(挪威)雷勒索(Dagfinn Reiersφl) (英国)贝克(Marcus Baker) (美国)史夫利特(Chris Shiflett) 译者:张颖等 合著者:段大为。 全书分为四部分介绍php相关开发内容,第一部分是工具和概念,介绍了php面向对象编程细节以及面向对象设计方法。还介绍了敏捷开发。第二部分讲述了测试和重构,php实战实战的角度对当前流行的测试驱动开发以及代码重构进行了描述。第三部分是构建web界面,第4部分是数据库和基础结构。总之这是一本不可多得的php电子书,适合php程序员下载阅读,本书是中文版。 本资料共包含以下附件: PHP实战.part1.rar PHP实战.part2.rar PHP实战.part3.rar
关于php奇技淫巧
hecheng的专栏
03-02 843
收集了一些关于php奇技淫巧,主要来源 知乎、quora、简明现代魔法     1、逻辑操作符 and 和 or 不仅仅可以用在 if 的条件里  $x=3;$y=3; ($x==3) and exit; ($x==1) or exit;           当 x 的值为 3 这个条
php循环奇,PHP 奇技淫巧
weixin_35723435的博客
03-26 194
原标题:PHP奇技淫巧自从PHP玩闭包后,大家一口气跳五楼,不费劲。1、基础:一句话实现定义一个函数并立即调用大家在Java里经常这么搞,因为变量污染是个不可容忍的事儿。但是PHP里如何实现这样的功能?一个可行方法是:call_user_func(function(){ echo "hello,world"; });2、上下文变量在1的基础上,来个有意思的:用一个匿名函数当做匿名空间,同时调用外...
git-tips:Git的奇技淫巧
02-04
在实际工作中,不断探索和学习新的Git用法,会让你成为Git的真正高手。记得实践是检验真理的唯一标准,多用多练,自然熟能生巧。在项目协作中,掌握这些Git奇技淫巧,不仅能让你的代码管理更加得心应手,还能提升...
CSS-Notes:CSS相关综合专栏。 计划包含四个方面: ①CSS基础②进阶专题③面试题汇总④一些有意思的奇技淫巧
05-09
CSS-Notes 目录 CSS基础 09-Flex弹性布局 10-Grid网格布局 11-媒体查询 CSS进阶 专题总结-兼容性问题 专题总结-居中问题 专题总结-常用布局 专题总结-回流重绘 技巧总结-幽灵空白节点 ...技巧总结-检测浏览器对CSS属性...
Go-Git的奇技淫巧
08-14
在这个“Go-Git的奇技淫巧”中,我们将探讨一些高级和实用的Git技巧,以及如何使用Go来进一步操作Git。 1. **分支管理**:Git的分支机制允许开发者在同一项目上并行工作。`git branch`命令用于创建、查看和切换分支...
Python-收集到的一些src挖掘奇技淫巧
08-10
这个压缩包文件"Python-收集到的一些src挖掘奇技淫巧"可能是包含了一系列用于Python源代码安全检查和分析的技巧和工具。下面我们将深入探讨一些相关的知识点。 1. **源代码分析**:这是对软件项目源代码进行的详细...
6.level6-[本地复现]-[file_get_conents]-[php://input伪协议]
qwsn
12-29 3028
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level6-[本地复现]-[file_get_conents]-[php://input伪协议]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level6-[本地复现]-[file_get_conents]-[php://input伪协议] 1.题目描述 <?php error_reporting(0); include("flag.php"); class Flag{
PHP经典实例实战视频教程
08-28
PHP经典实战历程,当初自学时所看的
PHP 实战经验
GitChat
08-14 1527
通过实战经验的检验,百战沙场,相信你学习之后,知其然知其所以然,游刃有余解决一些问题,了解目前的趋势,PHP是世界上最号的语言,没有之一,免费,高效的开发 Web 程序,了解 Swoole,打破 PHP 只能做 Web 程序的固有定式,不断积累,学习。 本场 Chat 主要内容: 面试常问的问题; PHP 的 GC 回收机制; MySQL 优化(删库的经历); NoSQL 的使用; Sessio...
PHP 实战指南
利昂的技术存档
01-07 1208
PHP 语法、错误集锦 string - 截取 substr(string,start,length) 参数 描述 string 必需。规定要返回其中一部分的字符串。 start 必需。规定在字符串的何处开始。 正数 - 在字符串的指定位置开始 负数 - 在从字符串结尾开始的指定位置开始* 0 - 在字符串中的第一个字符处开始 length 可选。规定被返回字符...
PHP实战-仿爱奇艺电影网站-学习-Day01
Aiken的自由世界
11-22 1020
后台 登录 1. 控制器 2. 页面 2.1 验证码 使用Thinkphp5.0提供的验证码, Config.php // 验证码配置 'captcha' =&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; [ // 验证码的字符集 'codeSet' =&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; '23456789abcde
php实战案例
weixin_33860722的博客
03-12 1006
1.计算一个圆的面积 代码: <?php header("content-type:text/html;charset=utf-8"); //定义常量PI值为3.14 define('PI',3.14); //定义圆的半径为10,圆周长公式为:2*r*PI,圆的面积公式为:PI*r*r $r=10; $area=PI*$r*$r; $zhouchang=2*...
PHP 原生实战
qq_23107065的博客
03-21 427
在一张表中关联另外一张表的ID,另外一张表就叫参照 1、后台管理系统是工作人员管理数据库,他们不可能直接操作数据库,而是由开发人员开发一个网页管理系统,在此系统上统一管理数据,因为是内部使用所以不要求页面多美观。 2、后台管理系统管理数据库,他的添加、修改、删除、查看的一系列操作都是员工在网页管理系统上完成,所以在写后台管理系统的时候就是增删查改这些功能。他和前端页面逻辑有很大不同,前端页面是用户...
PHP项目开发实战(1)
weixin_30329623的博客
08-11 867
一、前言 PHP是一种在服务器端执行的嵌入HTML文档的脚本语言,是全球最普及、应用最广泛的互联网开放语言之一。PHP语言因具有简单易学、源码开放、支持面向对象的编程,支持跨平台操作,而且完全免费等特征,越来越多地受到国内外知名企业及广大程序员的青睐,并迅速成为全球互联网社区领域应用位居第一的技术。 二、前期准备 ① PHPStudy phpStudy是一个P...
PHP实战(2)
Hoorus的窝
11-03 192
今天在帮同学做一个自动打卡的后台移植时解决了Mysql取出数据的乱码问题哦 背景 我们的朋友Mr.Tab对他们学校的每日健康打卡非常厌倦,于是自己写了一个自动打卡的脚本,然而,这个脚本的数据存储是用json文件存储的,现在要我们实现第一步,帮他写一个php-mysql后台管理系统(可以添加或删除数据) 准备 由于我们之前已经写过了第一次实战,于是我们可以直接移植到他的文件上来 做好数据库表与数据记录 内容我就不多说了,都是mysql的操作,像下图这样 接着,我们copy一下那些文件,然后开始修改 1.数据
PHP实战第一天
微凉
05-20 2062
今天我学到了 php发送给浏览器设置编码 header('content-type:text/html;charset=utf-8'); smarty模板引擎在类里面会报N多错 brophp里的DB类,我修改了也无法单独使用 thinkphp里的DB类,我修改了也是不能单独使用. 最后使用了 网上开源的 mysql类 <?php // +-----
Git进阶技巧:掌握Git-tips的精髓
### Git的奇技淫巧 Git是一个分布式版本控制系统,广泛用于代码管理和协作开发。掌握一些高级技巧,可以大大提升工作效率。下面将详细介绍一些在Git使用中的高级技巧。 #### 1. Git简介 Git是一个开源的分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值