PHP伪协议 php://filter
01题目题解
打开链接
![[ACTF2020 新生赛]Include_文件包含](https://s2.51cto.com/images/blog/202108/09/4aef8039756fe766c7aeb7022b2c2e54.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
点击tips
![[ACTF2020 新生赛]Include_字符串_02](https://s2.51cto.com/images/blog/202108/09/0283024f9ec8512c0e81923a4190825c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
url中含有?file=flag.php,题目提示include,猜测存在文件包含漏洞
利用伪协议php://filter查看文件源码
构造/?file=php://filter/resource=flag.php发现没有反应
![[ACTF2020 新生赛]Include_文件包含_03](https://s2.51cto.com/images/blog/202108/09/cfd528abdfcd7a137179d1ec687b3eda.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
构造/?file=php://filter/read=convert.base64-encode/resource=flag.php得到一堆字符串
![[ACTF2020 新生赛]Include_文件读取_04](https://s2.51cto.com/images/blog/202108/09/b2bda327d1fdcf22d80b03f9f3ed8d17.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
将字符进行base64解码
![[ACTF2020 新生赛]Include_文件包含_05](https://s2.51cto.com/images/blog/202108/09/8cdbc3d498e3aac51b51136dacdb1fc1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
得到flag{f27d458e-43fa-481d-a009-5d0bc5a1d95c}
02知识点php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。
?file=php://filter/resource=xxx.php
直接读取xxx.php文件,但大多数时候很多信息无法直接显示在浏览器页面上
?file=php://filter/read=convert.base64-encode/resource=xxx.php
将文件内容进行base64编码后显示在浏览器上,再自行解码
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
