<?php $filename = $_GET["file"]; $content = $_GET['content']; if (isset($content) && isset($filename)) { @file_put_contents($filename, '<?php die(); ?>'.$content); }else{ highlight_file(__FILE__); } ?> 很明显我们可以写入一个php文件,从而进行getshell,但是在我们写入的...
echo file_get_contents('http://127.0.0.1/yii2-master/flag.txt'); 这个函数还可以使用伪协议php://filter/read=convert.base64-encode/resource=flag.txt file_put_contents() 这个函数的作用是向文件里面写内容 file_put_contents($filename,$data) 它也可以使用伪协议,来绕过死亡exit(),具体例子请详见我...
file_get_contents fread readfile ftruncate file_put_contents fputcsv fputs 对于此类函数,可以使用php伪协议进行一个绕过。 <?php $a=$_GET['a']; if(stripos($a,'.')) { echo 'no'; return ; } $data = @file_get_contents($a,'r'); if($data=="WHT is a good family!") { require(...
https://www.php.net/manual/zh/function.file-get-contents.php 0x02 联想file_get_contents 绕过知识 file_get_contents 绕过方式: 使用php://input伪协议绕过 将要GET的参数?xxx=php://input 用post方法传入想要file_get_contents()函数返回的值 用data://伪协议绕过 将url改为:?xxx=data://text/plain;...
SSRF涉及到的危险函数主要是网络访问,支持伪协议的网络读取。以PHP为例,涉及到的函数有file_get_contents()/fsockopen()/curl_exec()等。 4.4.4. 过滤绕过 4.4.4.1. 更改IP地址写法 一些开发者会通过对传过来的URL参数进行正则匹配的方式来过滤掉内网IP,如采用如下正则表达式: ...
file_put_contents($filename,$content . "\nxxxxxx"); 这里我们的思路一般是想要将杂糅或者死亡代码分解掉;这里思路基本上都是利用php伪协议filter,结合编码或者相应的过滤器进行绕过;其原理不外乎是将死亡或者杂糅代码分解成php无法识别的代码; 首先对于第一种情况 ...
PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists() 和 filesize()的文件系统函数。当遇到文件包含时,我们可以这个特性来完成我们需要的指令。 常见文件包含函数: include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、fi...
在PHP 中,使用 file:// 伪协议可以通过一些函数来实现文件的读取和写入操作。例如,可以使用 file_get_contents() 函数来读取文件的内容,或者使用 file_put_contents() 函数来向文件中写入内容。此外,也可以使用 fopen() 和 fread() 函数来打开并读取文件的内容,或者使用 fwrite() 函数来向文件中写入内容。 在...
if(isset($a)&&(file_get_contents($a,'r'))=== 'this is test'){ echo"successn"; echo$flag; } else{ echo"error"; } 看上面php代码可知当读取文件的内容是thisis test时才显示flag,我们并不知道那个文件有这个内容,我们可以使用php://这个协议php://input可以得到原始的post数据,访问请求的原始数...
php://filter/write=urlencode|stdout php://input是一个伪协议,它允许开发者从请求体中获取原始的 POST 数据,具体语法为: 代码语言:javascript 复制 php://input 使用时,一般可以按以下步骤实现: 使用file_get_contents 函数读取 php://input ; 使用json_decode 函数解析 POST 数据; ...