УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Выполнение PHP кода через LFI

Опции темы

Поиск в этой теме

Опции просмотра

06.11.2015, 22:32

Filipp

Участник форума

Регистрация: 10.05.2015

Сообщений: 251

Провел на форуме:
98300

Репутация: 31

Начал проходить рутми и наткнулся на весьма интересный таск. Долгое время мудохался сам, позже попросил подсказки. Решение таска оказалось совсем не таким как я его представлял, через инклуд исходник шифруется в base64 и выводится параметром:

Код:

php://filter/convert.base64-encode/resource=

Первый раз вижу такое дело, можно ли выполнять другие команды PHP? Хотя бы в мускул запросы отдавать)

06.11.2015, 22:38

private_static

Участник форума

Регистрация: 19.05.2015

Сообщений: 117

Провел на форуме:
25535

Репутация: 22

http://php.net/manual/ru/wrappers.php.php

07.11.2015, 23:04

Filipp

Участник форума

Регистрация: 10.05.2015

Сообщений: 251

Провел на форуме:
98300

Репутация: 31

Цитата:

Сообщение от private_static

↑
http://php.net/manual/ru/wrappers.php.php

Чего то не очень получается... Можно пример команды записи в какой-нить файл?)

08.11.2015, 05:08

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от Filipp

↑
Чего то не очень получается

Что не получается? Покажи код.

Цитата:

Сообщение от Filipp

↑
Можно пример команды записи в какой-нить файл?)

Там есть примеры по ссылке. Внизу страницы.

12.11.2015, 16:24

Filipp

Участник форума

Регистрация: 10.05.2015

Сообщений: 251

Провел на форуме:
98300

Репутация: 31

Цитата:

Сообщение от M_script

↑
Что не получается? Покажи код.
Там есть примеры по ссылке. Внизу страницы.

Видел я примеры.. Только не отрабатывает.

Вот допустим на удаленной машине такой код:

Код:

Как мне с помощью этих потоков записать чего-нибудь в файл) Или же хотя бы к MySQL обратиться

12.11.2015, 16:43

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от Filipp

↑
Как мне с помощью этих потоков записать чего-нибудь в файл) Или же хотя бы к MySQL обратиться

Функции include не для записи в файл. http://php.net/manual/ru/function.include.php

12.11.2015, 17:13

Filipp

Участник форума

Регистрация: 10.05.2015

Сообщений: 251

Провел на форуме:
98300

Репутация: 31

Цитата:

Сообщение от M_script

↑
Функции include не для записи в файл.
http://php.net/manual/ru/function.include.php

Ну это само собой)) Прикол в том, что если проинклудить

Код:

php://filter/convert.base64-encode/resource=testscript

Вернет testscript в base64) Меня интересует именно эта вещь, а на странице мануала написано что записать в файл ней можно..

12.11.2015, 17:43

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от Filipp

↑
Меня интересует именно эта вещь

Если будет "file_put_contents($_GET['a'], $_GET['b']);", можно записать.

12.11.2015, 18:29

Filipp

Участник форума

Регистрация: 10.05.2015

Сообщений: 251

Провел на форуме:
98300

Репутация: 31

Цитата:

Сообщение от M_script

↑
Если будет "file_put_contents($_GET['a'], $_GET['b']);", можно записать.

Да причем тут это вообще?)) Я как бы не тупой.

http://php.net/manual/ru/wrappers.php.php

Помимо base64 я так предполагаю там много чего еще есть.

#10

12.11.2015, 20:06

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от Filipp

↑
Помимо base64 я так предполагаю там много чего еще есть.

"php:// — Доступ к различным потокам ввода-вывода". Поток ввода - объект, откуда можно прочитать данные. Поток вывода - куда записать. Никаких сверхвозможностей у потоков нет.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход