当前位置: 首页 > news >正文

任意文件读取漏洞

news 2025/7/28 7:01:55

使用方法php://filter/read=convert.base64-encode/resource=xxx

任意文件读取漏洞  php://filter/read=convert.base64-encode/resource=flag

                        在url后边接上

以base64的编码形式 读取flag里面的内容

php://filter/read=convert.base64=encode/resource=flag

用kali来解码

创建一个文件

把需要解码的内容放入文件 

base64 -d 文件

编码

base64 文件

http://www.lryc.cn/news/259384.html

相关文章:

  • 一个文件下png,jpg,jpeg,bmp,xml,json,txt文件名称排序命名
  • phpstudy小皮(PHP集成环境)下载及使用
  • [BUG记录]UART占用CPUload过高问题
  • Flutter常用命令
  • 【C++】POCO学习总结(十四):引用计数、共享指针、缓冲区管理
  • Python之禅
  • RocketMQ源码 Broker-SubscriptionGroupManager 订阅组管理组件源码分析
  • go-zero开发入门-API网关鉴权开发示例
  • [LLM]nanoGPT---训练一个写唐诗的GPT
  • docker compose部署wordpress
  • 【docker四】使用Docker-compose一键部署Wordpress平台
  • HTML程序大全(1):简易计算器
  • esp32服务器与android客户端的tcp通讯
  • 自定义Mybatis LanguageDriver性能优化
  • DevEco Studio 鸿蒙(HarmonyOS)项目结构
  • Springboot整合篇Druid
  • uniapp 微信小程序 封装axios 包含请求拦截、响应拦截、无感刷新令牌功能
  • C语言精选——选择题Day41
  • Tomcat头上有个叉叉
  • Linux shell编程学习笔记35:seq
  • Nougat:结合光学神经网络,引领学术PDF文档的智能解析、挖掘学术论文PDF的价值
  • 涉密网络的IP查询防护策略
  • 基础算法(1):排序(1):选择排序
  • GeoTrust OV证书
  • 第一个“hello Android”程序
  • docker-compose安装nacos和msql
  • AnythingLLM:基于RAG方案构专属私有知识库(开源|高效|可定制)
  • 常见的工作流编排引擎
  • 期末总复习(重点!!!)
  • input 获取焦点后样式的修改