标签:index convert base64 filter encode input php
原文:https://www.cnblogs.com/RenoStudio/p/10355173.html
- php://filter
文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051
筛选过滤应用:
1、 字符串过滤器:
·string.rot13 对字符串执行ROT13转换
·string.toupper转换为大写
·string.tolower 转换为小写
·string.strip_tags去除html和php标记
2、 转换过滤器:
convert.base64-encode & convert.base64-decode :base64编码/解码
convert.quoted-printable-encode & convert.quoted-printable-decode:将 quoted-printable 字符串转换为 8-bit 字符串
3、 压缩过滤器:
zlib.deflate和 zlib.inflate
bzip2.compress和 bzip2.decompress
4、 加密过滤器:
mcrypt.tripledes和mdecrypt.tripledes等
利用例子:Bugku flag在index里
像这样:http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
说说file=php://filter/read=convert.base64-encode/resource=index.php的含义
首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。
2.php://input
php://input是个可以访问请求的原始数据的只读流。
可以接收post请求,将请求作为PHP代码的输入传递给目标变量。
侵删
标签:index,convert,base64,filter,encode,input,php 来源: https://blog.51cto.com/u_15249901/2853611
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。