当前位置: 首页 > news >正文

109,【1】攻防世界 web 题目名称-文件包含

news 2025/6/25 5:08:24

进入靶场

 

直接显示源代码

提示我们通过get方式传递名为filename的参数,同时给出了文件名check.php 

filename=check.php 

显示使用了正确的用法,错误的方法

 filename=./check.php

还是一样的回显

傻了,题目名称是文件包含,需要用到函数

文件包含漏洞-CSDN博客

先试试最常用到的这个 

php://filter/read=convert.base64-encode/resource=flag.php

 

被过滤了

换一个伪协议

data://text/plain,123456

话是这么说,但没显示123456说明data协议不行

间接提示了php伪协议换个过滤器说不定可以

 php://filter/read=convert.base64-encode/resource=flag.php

之前用的是上面这个,一个个尝试看看被过滤的是哪些

 

 read和base编码被禁了

不使用read的话还有string开头的过滤器

string也被过滤了

试试下面这个

php://filter/convert.iconv.utf-8/gbk/resource=flag.php

作用是将文本从 UTF - 8 编码转换为 GBK 编码 

 

这个编码转换不行,但有很多编码供我们尝试

使用bp去爆破

字典如下

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII* 

 

发现有两种组合都能得到flag 

 

 

http://www.lryc.cn/news/533070.html

相关文章:

  • leetcode90 子集II
  • DeepSeek模型构建与训练
  • PyTorch torch.unbind、torch.split 和 torch.chunk函数介绍
  • 【愚公系列】《循序渐进Vue.js 3.x前端开发实践》061-Vue Router的动态路由
  • 杭州某小厂面试
  • C基础寒假练习(8)
  • 设计模式 ->模板方法模式(Template Method Pattern)
  • Redis存储⑤Redis五大数据类型之 List 和 Set。
  • MySQL开窗函数种类和使用总结
  • DeepSeek——DeepSeek模型部署实战
  • zsh: command not found: pip
  • 机器学习数学基础:16.方程组
  • 即梦(Dreamina)技术浅析(四):生成对抗网络
  • 2025年软件测试五大趋势:AI、API安全、云测试等前沿实践
  • Vue混入(Mixins)与插件开发深度解析
  • 【C++】C++11
  • k8sollama部署deepseek-R1模型,内网无坑
  • mysql8 C++源码中创建表函数,表字段最大数量限制,表行最大存储限制
  • 胜任力冰山模型:深入探索职业能力的多维结构
  • 什么是三层交换技术?与二层有什么区别?
  • Linux+Docer 容器化部署之 Shell 语法入门篇 【Shell 替代】
  • DeepSeek LLM(初代)阅读报告
  • JAVA异步的TCP 通讯-服务端
  • 高效协同,Tita 助力项目管理场景革新
  • 【AIGC魔童】DeepSeek v3提示词Prompt书写技巧
  • Vue | 透传 Attributes(非 prop 的 attribute )
  • 启明星辰发布MAF大模型应用防火墙产品,提升DeepSeek类企业用户安全
  • Vuex 解析:从 Vue 2 到 Vue 3 的演变与最佳实践
  • 一文解释nn、nn.Module与nn.functional的用法与区别
  • 日志统计(acWing,蓝桥杯)