当前位置: 首页 > news >正文

php://filter协议在任意文件读取漏洞(附例题)

news 2025/7/3 8:34:54

php://filter

php://fiter 中文叫 元器封装,咱也不知道为什么这么翻译,目前我的理解是可以通过这个玩意对上面提到的php IO流进行处理,及现在可以对php的 IO流进行一定操作。

过滤器:及通过php://filter 对php 的IO流进行的具体操作

              格式为:php://filter / [read|write =] 过滤器 / resource= 目标文件 
        解释:对目标文件的IO流的输出流(read)或输入流(write)进行 过滤器的操作处理 

过滤器的分类

 string filter(字符过滤器)string.rot13  (对字符串执行 ROT13 转换)例:php://filter/string.rot13/resource=flag.phpstring.toupper (转大写)例:php://filter/string.toupper/resource=flag.phpstring.tolower (转小写)string.strip_tags (去除 HTML 和 PHP 标记,尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果)例:php://filter/string.strip_tags/resource=flag.php 
conversion filter (转换过滤器)convert.base64-encode & convert.base64-decode (base64加密 base64解密)例:php://filter/convert.base64-encode/resource=flag.phpconvert.quoted-printable-encode & convert.quoted-printable-decode(在字符串后加=0A,及恢复)compression filter(压缩过滤)zlib.deflate & zlib.inflate(压缩 解压)例:php://filter/zlib.deflate/resource=flag.php                                                       php://filter/zlib.inflate/resource=flag.phpbzip2.compress & bzip2.decompress(zip 压缩 解压)encryption filter(加密过滤器)

题目:[SWPUCTF 2021 新生赛]include

打开题目,发现传一个file,发现flag在flag.php中

因为allow_url_include 状态为on,可知php伪协议,用filter读取flag.php里面的信息

/?file=php://filter/read=convert.base64-encode/resource=flag.php

发现是一段编码,base64解密

得到答案!

http://www.lryc.cn/news/165479.html

相关文章:

  • 【Redis】1、NoSQL之Redis的配置及优化
  • 9.5QTday6作业
  • Redis I/O多路复用机制
  • Matlab 2016安装MinGW-w64-4.9.2
  • Tomcat配置ssl、jar包
  • Unity中Shader实现UI去色功能的实现思路
  • Python垃圾回收机制详解:引用计数与循环垃圾收集器
  • 自然语言处理应用(三):微调BERT
  • MySQL基础【学习至基本语句】
  • Leetcode152. 连续子数组的最大乘积
  • 01_kafka_环境搭建安装_topic管理
  • Python+Requests+Excel接口测试实战
  • 10:STM32------I2C通信
  • Git多人开发解决冲突案例
  • 医疗机构如何维护电力系统?来看看这个小技巧
  • 时序预测 | MATLAB实现ELM极限学习机时间序列预测未来
  • 【数据分享】1901-2022年我国省市县镇四级的逐年平均气温数据(免费获取/Shp/Excel格式)
  • 【Axure高保真原型】日历日期原型模板
  • 深入了解接口测试:Postman 接口测试指南
  • 【ROS】Ubuntu20.04+ROS Noetic 配置PX4-v1.12.2和Gazebo11联合仿真环境【教程】
  • Java 代理模式之静态代理与动态代理
  • 打造基于终端命令行的IDE,Termux配置Vim C++开发环境
  • 【初阶C语言】操作符2---表达式求值
  • 代码随想录day50|123. 买卖股票的最佳时机 III188. 买卖股票的最佳时机 IV
  • Word 表格单元格无法垂直居中
  • python实现Flask POST Demo
  • 3-Pytorch张量的运算、形状改变、自动微分
  • 用户权限数据转换为用户组列表(3/3) - Excel PY公式
  • VS2022+CMAKE+OPENCV+QT+PCL安装及环境搭建
  • JavaScript的内置类