关于file_put_contents的一些小测试1
需积分: 0 114 浏览量
2022-08-03
17:43:28
上传
评论
收藏 1.53MB PDF 举报
2021/7/24
关于file_put_contents的⼀些⼩测试 | Cyc1e's Blog
https://cyc1e183.github.io/2020/04/03/关于file_put_contents的⼀些⼩测试/
1/11
关
于
fi
le_put_contents
的
⼀
些
⼩
测
试
| Cyc1e's
Blog
昨
天
看
了
篇
⽂
章
⼀
次
“
SSRF
–
>RCE
”
的
艰
难
利
⽤
,
被
⾥
⾯
的
各
种
骚
操
作
给
秀
到
了
,
发
现
fi
le_put_contents
这
个
很
有
意
思
,
绕
过
<?php exit();GetShell
也
经
常
有
⼈
提
出
不
同
的
思
路
,
这
⾥
简
单
的
做
⼀下
测
试
和
记
录
。
昨
天
看
了
篇
⽂
章
⼀
次
“
SSRF
–
>RCE
”
的
艰
难
利
⽤
,
被
⾥
⾯
的
各
种
骚
操
作
给
秀
到
了
,
发
现
file_put_contents
这
个
很
有
意
思
,
绕
过
<?php exit();
GetShell
也
经
常
有
⼈
提
出
不
同
的
思
路
,
这
⾥
简
单
的
做
⼀下
测
试
和
记
录
。
这
种
情
况
相
对
较
为
简
单
,
先
捋
清
思
路
,
$
fi
lename
控
制
的
写⼊
的
⽂
件
名
,
$content
拼
接
在
了
<?php exit();
后
,
所
以
想
要
GetShell
的
话
,
就
必
须
把
<?php exit();
给
⼲
掉
,
⽽
都
知
道
$
fi
lename
是
控
制
⽂
件
名
的
,
如
果
我
们使
⽤
php://
fi
lter
协
议
的
话
,
这
会
先
按
php://
fi
lter
规
定
的
协
议
对
$content
进
⾏解
码
后
再写⼊
协
议
,
更
强
⼤
的
是
php://
fi
lter
还
⽀
持
使
⽤
多
个
过
滤
器
规
则
,
也
就
是
说
我
们
可
以
来
个
连
环
操
作
。
所
以
思
路
很
简
单
,
⽬
标
就
是
把
<?php exit();
解
码
为
php
不
认识
的
字
符
,
⽽
我
们
构
造
的
内
容
能
够
正
常
的
解
码
出
来
就
可
以
。
这
个
在
phith0n
之
前
的
⽂
章
⾥
有
了
很
详
细
的
介
绍
传
送
⻔
,
这
⾥
简
单
的
介
绍
⼀下
0x01 Base64
编
码
最
常
⽤
的
就
是
base64
编
码
了
,
通过
解
码
把
<?php exit();
解
码
为乱
码
,
⽽
后
⾯
我
们传
⼊
的
webshell
的
base64
内
容
被
正
常
解
码
,
就
可
以
直
接
⼲
掉
<?php exit();
得
到
⼀个
shell
了
,
不
过
由
于
<?php exit();
中
只
有
phpexit
参
与
了
解
码
,
由
于
base64
解
码
时
4
转
3
所
以
需
要补
⼀
位
如
👇
前
提
:
这
种
是
前
后
两个
变
量
不
同
,
假
设
$
fi
lename,$content
我
们
都
可
控
情
况
剩余10页未读,继续阅读
KerstinTongxi
- 粉丝: 21
- 资源: 277
最新资源
- U8Cloud常见开发的示例
- AT32与Sxx32/Gx32替换对照表
- STM32VET6单片机+XC3S250E(FPGA)+AD9708 DDS信号发生器MCU+FPGA源码+PDF硬件设计原理图
- SCIPOptSuite-9.0.0-win64-VS15.exe
- GIS10.4补丁文件
- fdgsfdgfdsgsf
- 基于CodeMirror5实现的mybatis+sql提示扩展功能,主要是用于在线设计开发场景中的动态sql部分.zip
- 计算机毕业设计-aSP.NET某中学学生成绩管理系统的设计(源代码+)-毕设源码实例.zip
- springboot集成mybatis动态sql.zip
- mybatis中的动态sql, 涉及 where trim set if foreach等
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0