109,【1】攻防世界 web 题目名称-文件包含

进入靶场

直接显示源代码

提示我们通过get方式传递名为filename的参数,同时给出了文件名check.php

filename=check.php

显示使用了正确的用法,错误的方法

filename=./check.php

还是一样的回显

傻了,题目名称是文件包含,需要用到函数

文件包含漏洞-CSDN博客

先试试最常用到的这个

php://filter/read=convert.base64-encode/resource=flag.php

被过滤了

换一个伪协议

data://text/plain,123456

话是这么说,但没显示123456说明data协议不行

间接提示了php伪协议换个过滤器说不定可以

php://filter/read=convert.base64-encode/resource=flag.php

之前用的是上面这个,一个个尝试看看被过滤的是哪些

read和base编码被禁了

不使用read的话还有string开头的过滤器

string也被过滤了

试试下面这个

php://filter/convert.iconv.utf-8/gbk/resource=flag.php
作用是将文本从 UTF - 8 编码转换为 GBK 编码

这个编码转换不行,但有很多编码供我们尝试

使用bp去爆破

字典如下

UCS-4*

UCS-4BE

UCS-4LE*

UCS-2

UCS-2BE

UCS-2LE

UTF-32*

UTF-32BE*

UTF-32LE*

UTF-16*

UTF-16BE*

UTF-16LE*

UTF-7

UTF7-IMAP

UTF-8*

ASCII*

发现有两种组合都能得到flag

相关推荐
pingao1413781 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki2 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
Hello.Reader4 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon11076 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying9 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王18 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
qq_430908571 天前
网络安全-机遇与挑战
安全
安 当 加 密1 天前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课2 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻2 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘