没有合适的资源?快使用搜索试试~ 我知道了~
关于file_put_contents的一些小测试1
需积分: 0 0 下载量 114 浏览量
2022-08-03
17:43:28
上传
评论
收藏 1.53MB PDF 举报
温馨提示
试读
11页
关于file_put_contents的些测试 | Cyc1e's Bloghttps://cyc1e183.github.io/2020/04/03/关于fi
资源详情
资源评论
资源推荐
2021/7/24
关于file_put_contents的⼀些⼩测试 | Cyc1e's Blog
https://cyc1e183.github.io/2020/04/03/关于file_put_contents的⼀些⼩测试/
1/11
关
于
fi
le_put_contents
的
⼀
些
⼩
测
试
| Cyc1e's
Blog
昨
天
看
了
篇
⽂
章
⼀
次
“
SSRF
–
>RCE
”
的
艰
难
利
⽤
,
被
⾥
⾯
的
各
种
骚
操
作
给
秀
到
了
,
发
现
fi
le_put_contents
这
个
很
有
意
思
,
绕
过
<?php exit();GetShell
也
经
常
有
⼈
提
出
不
同
的
思
路
,
这
⾥
简
单
的
做
⼀下
测
试
和
记
录
。
昨
天
看
了
篇
⽂
章
⼀
次
“
SSRF
–
>RCE
”
的
艰
难
利
⽤
,
被
⾥
⾯
的
各
种
骚
操
作
给
秀
到
了
,
发
现
file_put_contents
这
个
很
有
意
思
,
绕
过
<?php exit();
GetShell
也
经
常
有
⼈
提
出
不
同
的
思
路
,
这
⾥
简
单
的
做
⼀下
测
试
和
记
录
。
这
种
情
况
相
对
较
为
简
单
,
先
捋
清
思
路
,
$
fi
lename
控
制
的
写⼊
的
⽂
件
名
,
$content
拼
接
在
了
<?php exit();
后
,
所
以
想
要
GetShell
的
话
,
就
必
须
把
<?php exit();
给
⼲
掉
,
⽽
都
知
道
$
fi
lename
是
控
制
⽂
件
名
的
,
如
果
我
们使
⽤
php://
fi
lter
协
议
的
话
,
这
会
先
按
php://
fi
lter
规
定
的
协
议
对
$content
进
⾏解
码
后
再写⼊
协
议
,
更
强
⼤
的
是
php://
fi
lter
还
⽀
持
使
⽤
多
个
过
滤
器
规
则
,
也
就
是
说
我
们
可
以
来
个
连
环
操
作
。
所
以
思
路
很
简
单
,
⽬
标
就
是
把
<?php exit();
解
码
为
php
不
认识
的
字
符
,
⽽
我
们
构
造
的
内
容
能
够
正
常
的
解
码
出
来
就
可
以
。
这
个
在
phith0n
之
前
的
⽂
章
⾥
有
了
很
详
细
的
介
绍
传
送
⻔
,
这
⾥
简
单
的
介
绍
⼀下
0x01 Base64
编
码
最
常
⽤
的
就
是
base64
编
码
了
,
通过
解
码
把
<?php exit();
解
码
为乱
码
,
⽽
后
⾯
我
们传
⼊
的
webshell
的
base64
内
容
被
正
常
解
码
,
就
可
以
直
接
⼲
掉
<?php exit();
得
到
⼀个
shell
了
,
不
过
由
于
<?php exit();
中
只
有
phpexit
参
与
了
解
码
,
由
于
base64
解
码
时
4
转
3
所
以
需
要补
⼀
位
如
👇
前
提
:
这
种
是
前
后
两个
变
量
不
同
,
假
设
$
fi
lename,$content
我
们
都
可
控
情
况
2021/7/24
关于file_put_contents的⼀些⼩测试 | Cyc1e's Blog
https://cyc1e183.github.io/2020/04/03/关于file_put_contents的⼀些⼩测试/
2/11
base64
解
码
时
4
转
3,
所
以
需
要补
位
如
👇
<?php phpinfo();?> => PD9waHAgcGhwaW5mbygpOz8+ => aPD9waHAgcGhwaW5m
bygpOz8+ -> $content
php:
0x02 Rot13
编
码
同
样
,
也
可
以
利
⽤
rot13
编
码
来
绕
过
,
原
理
和
Base64
编
码
是
⼀
样
的
,
就
不
多
赘
述
了
,
如
下
👇
<?php phpinfo();?> => <?cuc cucvasb();?> -> $content
php://filter/write=string.rot13/resource=Cyc1e.php -> $filename
2021/7/24
关于file_put_contents的⼀些⼩测试 | Cyc1e's Blog
https://cyc1e183.github.io/2020/04/03/关于file_put_contents的⼀些⼩测试/
3/11
这
种
⽅
法
是
需
要
服
务
器
没
有
开
启
短
标
签
的
时
候
才
可
以使
⽤
(
默
认
情
况
是
没
开
启
的
:
php.ini
中
的
short_open_tag
)
0x03
组
合
拳
我
们
可
以
利
⽤
php://
fi
lter
字
符
串
处
理
⽅
法
&&
编
码的
⽅
法
绕
过
<?php exit();
,
相
对
于
直
接
编
码
就
有
点
多
此
⼀
举了
,不
过
知
道
有
这
个
⽅
法
就
好
了
,
例
如
利
⽤
strip_tags
⽅
法
来
直
接
去
除
xml
,
⽽
我
们传
⼊
的
shell
是
base64
编
码
过
的
,
所
以
不
会
被
去
除
,
再
解
码
即可
,
前
⾯
也
说
了
php://
fi
lter
是
⽀
持
使
⽤
多
个
多
滤
器
的
,
所
以
构
造
如
下
👇
<?php phpinfo();?> => PD9waHAgcGhwaW5mbygpOz8+ =>?>PD9waHAgcGhwaW5m
bygpOz8+ -> $content
php://filter/write=string.strip_tags|convert.base64-decode/resource
=Cyc1e.php -> $filename
剩余10页未读,继续阅读
KerstinTongxi
- 粉丝: 21
- 资源: 277
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- U8Cloud常见开发的示例
- AT32与Sxx32/Gx32替换对照表
- STM32VET6单片机+XC3S250E(FPGA)+AD9708 DDS信号发生器MCU+FPGA源码+PDF硬件设计原理图
- SCIPOptSuite-9.0.0-win64-VS15.exe
- GIS10.4补丁文件
- fdgsfdgfdsgsf
- 基于CodeMirror5实现的mybatis+sql提示扩展功能,主要是用于在线设计开发场景中的动态sql部分.zip
- 计算机毕业设计-aSP.NET某中学学生成绩管理系统的设计(源代码+)-毕设源码实例.zip
- springboot集成mybatis动态sql.zip
- mybatis中的动态sql, 涉及 where trim set if foreach等
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0