ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Выполнение PHP кода через LFI (https://forum.antichat.io/showthread.php?t=432656)

Filipp 06.11.2015 22:32

Начал проходить рутми и наткнулся на весьма интересный таск. Долгое время мудохался сам, позже попросил подсказки. Решение таска оказалось совсем не таким как я его представлял, через инклуд исходник шифруется в base64 и выводится параметром:

Код:

php://filter/convert.base64-encode/resource=
Первый раз вижу такое дело, можно ли выполнять другие команды PHP? Хотя бы в мускул запросы отдавать)

private_static 06.11.2015 22:38

http://php.net/manual/ru/wrappers.php.php

Filipp 07.11.2015 23:04

Цитата:

Сообщение от private_static

Чего то не очень получается... Можно пример команды записи в какой-нить файл?)

M_script 08.11.2015 05:08

Цитата:

Сообщение от Filipp

Чего то не очень получается

Что не получается? Покажи код.

Цитата:

Сообщение от Filipp

Можно пример команды записи в какой-нить файл?)

Там есть примеры по ссылке. Внизу страницы.

Filipp 12.11.2015 16:24

Цитата:

Сообщение от M_script

Что не получается? Покажи код.
Там есть примеры по ссылке. Внизу страницы.

Видел я примеры.. Только не отрабатывает.

Вот допустим на удаленной машине такой код:

Код:


Как мне с помощью этих потоков записать чего-нибудь в файл) Или же хотя бы к MySQL обратиться

M_script 12.11.2015 16:43

Цитата:

Сообщение от Filipp

Как мне с помощью этих потоков записать чего-нибудь в файл) Или же хотя бы к MySQL обратиться

Функции include не для записи в файл. http://php.net/manual/ru/function.include.php

Filipp 12.11.2015 17:13

Цитата:

Сообщение от M_script

Функции include не для записи в файл.
http://php.net/manual/ru/function.include.php

Ну это само собой)) Прикол в том, что если проинклудить

Код:

php://filter/convert.base64-encode/resource=testscript
Вернет testscript в base64) Меня интересует именно эта вещь, а на странице мануала написано что записать в файл ней можно..

M_script 12.11.2015 17:43

Цитата:

Сообщение от Filipp

Меня интересует именно эта вещь

Если будет "file_put_contents($_GET['a'], $_GET['b']);", можно записать.

Filipp 12.11.2015 18:29

Цитата:

Сообщение от M_script

Если будет "file_put_contents($_GET['a'], $_GET['b']);", можно записать.

Да причем тут это вообще?)) Я как бы не тупой.

http://php.net/manual/ru/wrappers.php.php

Помимо base64 я так предполагаю там много чего еще есть.

M_script 12.11.2015 20:06

Цитата:

Сообщение от Filipp

Помимо base64 я так предполагаю там много чего еще есть.

"php:// — Доступ к различным потокам ввода-вывода". Поток ввода - объект, откуда можно прочитать данные. Поток вывода - куда записать. Никаких сверхвозможностей у потоков нет.


Время: 01:48