MiniProject_PHP_Code_audit-1 Writeup
整体逻辑:
PHP官方文档描述了这样的一种场景,当您在include语句中使用输入变量而没有正确的输入验证时,会发生LFI和RFI漏洞。
考点:
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。
这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
测试代码:
用户需要输入一个page参数,作为程序员,会希望您访问到Y29uZmln.php中的phpinfo信息,但是攻击者可以获取源代码。
Writeup:
打开页面查看源代码发现注释(图一)
访问Y29uZmln.php发现执行了phpinfo();(图二)
但是没有flag,通过php://filter获取Y29uZmln.php源代码(图三)
Base64解密后得到flag(图四)。
参考链接:
PHP 手册:http://php.net/manual/zh/function.include.php
谈一谈php://filter的妙用-Phithon:https://www.leavesongs.com/PENETRATION/php-filter-magic.html