1. php://filter
- I/O 스트림을 사용하는 wrapper
- 주로 base64를 이용하여 encode/decode 형식으로 파일 내용을 읽어온다.
- ex)/?page=php://filter/convert.base64-encode/resource=/var/www/uploads/flag
- base64를 사용하지 못할 경우엔, rot13을 활용하기도 한다.
- convert.base64-encode -> string.rot13
2. expect://
- system command 실행
- ex)?page=except://whoami
3. zip://
- 압축 해제 후 해당 압축 파일 안의 파일 실행
- ex)?page=zip://압축파일명#실행파일명
공식 문서 : www.php.net/manual/en/wrappers.php
PHP: Supported Protocols and Wrappers - Manual
Even though their names will be the same, you can have more than one //memory or //temp stream open concurrently; each time you fopen() such a stream, a NEW stream will be opened independently of the others.This is hinted at by the fact you don't add any u
www.php.net
'공부 > ETC' 카테고리의 다른 글
| 구글 캘린더를 이용한 RAT - GCR (0) | 2023.11.10 |
|---|---|
| Active Directroy 관련 공격 도구 (0) | 2023.08.17 |
| JuciyPotato usage (0) | 2023.08.11 |
| QEMU image convert to vmdk - QEMU 이미지 변환 (0) | 2023.07.11 |
| CTI - 다크웹(DarkWeb) (0) | 2021.03.08 |
1. php://filter
- I/O 스트림을 사용하는 wrapper
- 주로 base64를 이용하여 encode/decode 형식으로 파일 내용을 읽어온다.
- ex)/?page=php://filter/convert.base64-encode/resource=/var/www/uploads/flag
- base64를 사용하지 못할 경우엔, rot13을 활용하기도 한다.
- convert.base64-encode -> string.rot13
2. expect://
- system command 실행
- ex)?page=except://whoami
3. zip://
- 압축 해제 후 해당 압축 파일 안의 파일 실행
- ex)?page=zip://압축파일명#실행파일명
공식 문서 : www.php.net/manual/en/wrappers.php
PHP: Supported Protocols and Wrappers - Manual
Even though their names will be the same, you can have more than one //memory or //temp stream open concurrently; each time you fopen() such a stream, a NEW stream will be opened independently of the others.This is hinted at by the fact you don't add any u
www.php.net
'공부 > ETC' 카테고리의 다른 글
| 구글 캘린더를 이용한 RAT - GCR (0) | 2023.11.10 |
|---|---|
| Active Directroy 관련 공격 도구 (0) | 2023.08.17 |
| JuciyPotato usage (0) | 2023.08.11 |
| QEMU image convert to vmdk - QEMU 이미지 변환 (0) | 2023.07.11 |
| CTI - 다크웹(DarkWeb) (0) | 2021.03.08 |
