Начал проходить рутми и наткнулся на весьма интересный таск. Долгое время мудохался сам, позже попросил подсказки. Решение таска оказалось совсем не таким как я его представлял, через инклуд исходник шифруется в base64 и выводится параметром:


Code:
php://filter/convert.base64-encode/resource=

Первый раз вижу такое дело, можно ли выполнять другие команды PHP? Хотя бы в мускул запросы отдавать)

http://php.net/manual/ru/wrappers.php.php

private_static said:
↑ (https://antichat.live/posts/3912144/)
http://php.net/manual/ru/wrappers.php.php


Чего то не очень получается... Можно пример команды записи в какой-нить файл?)

Filipp said:
↑ (https://antichat.live/posts/3912502/)
Чего то не очень получается


Что не получается? Покажи код.


Filipp said:
↑ (https://antichat.live/posts/3912502/)
Можно пример команды записи в какой-нить файл?)


Там есть примеры по ссылке. Внизу страницы.

M_script said:
↑ (https://antichat.live/posts/3912653/)
Что не получается? Покажи код.
Там есть примеры по ссылке. Внизу страницы.


Видел я примеры.. Только не отрабатывает.

Вот допустим на удаленной машине такой код:


Code:


Как мне с помощью этих потоков записать чего-нибудь в файл) Или же хотя бы к MySQL обратиться

Filipp said:
↑ (https://antichat.live/posts/3914604/)
Как мне с помощью этих потоков записать чего-нибудь в файл) Или же хотя бы к MySQL обратиться


Функции include не для записи в файл. http://php.net/manual/ru/function.include.php

M_script said:
↑ (https://antichat.live/posts/3914620/)
Функции include не для записи в файл.
http://php.net/manual/ru/function.include.php


Ну это само собой)) Прикол в том, что если проинклудить


Code:
php://filter/convert.base64-encode/resource=testscript

Вернет testscript в base64) Меня интересует именно эта вещь, а на странице мануала написано что записать в файл ней можно..

Filipp said:
↑ (https://antichat.live/posts/3914632/)
Меня интересует именно эта вещь


Если будет "file_put_contents($_GET['a'], $_GET['b']);", можно записать.

M_script said:
↑ (https://antichat.live/posts/3914636/)
Если будет "file_put_contents($_GET['a'], $_GET['b']);", можно записать.


Да причем тут это вообще?)) Я как бы не тупой.

http://php.net/manual/ru/wrappers.php.php

Помимо base64 я так предполагаю там много чего еще есть.

Filipp said:
↑ (https://antichat.live/posts/3914652/)
Помимо base64 я так предполагаю там много чего еще есть.


"php:// — Доступ к различным потокам ввода-вывода". Поток ввода - объект, откуда можно прочитать данные. Поток вывода - куда записать. Никаких сверхвозможностей у потоков нет.