当前位置: 首页 > news >正文

攻防世界-Web-题目名称-文件包含

news 2025/10/16 10:51:51

知识点

1.文件包含之字符集绕过

步骤

打开网站,显示php代码,分析。

接收get参数filename,然后包含,在此之前包含了一个check.php,做出了过滤。

1.目录扫描

发现flag.php,但是没有内容,需要使用文件包含读取其内容(php://filter伪协议)

2.php://filter常规使用

http://61.147.171.35:60365/index.php?filename=php://filter/convert.base64-encode/resource=flag.php

发现被过滤了,然后测试被过滤的地方,是base64。

3.绕过base64,寻找新的方法(字符集绕过)

php扩展字符支持的编码:

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
ISO-2022-JP
ISO-2022-JP-MS
CP932
CP51932
BASE64

4.爆破字符集

注意:url编码要取消勾选

flag:cyberpeace{85d6f07effd5a8be9a883176ddf8c656};

http://www.dtcms.com/a/487413.html

相关文章:

  • **云迁移之旅:探索发散创新的路径**随着云计算技术的日益成熟,越来越多的企业开始
  • 实例分割演进史:从Mask R-CNN到多模态通用分割(2017-2025)
  • 西安高端网站设计公司设一个网站需要多少钱
  • 石家庄平山网站推广优化大连外贸网站制作
  • 第一次作业
  • SAR信号处理重要工具-傅里叶变换(二)
  • 平面设计网站模板浏览不良网页的危害
  • e4a做网站python app开发
  • SAP MM物料主数据维护接口分享
  • JavaScript基础提升
  • wordpress后台权限合肥seo服务商
  • Sora文生视频技术拆解:Diffusion Transformer架构与时空建模原理
  • 做电影网站被找版权问题怎么处理wordpress插件推挤
  • 加强网站网络安全建设方案wordpress图片验证码
  • 品质培训网站建设qq电脑版网页登录
  • 杭州网站建设 博客怎样做可以互动留言的网站
  • 攻克 CRMRB 部署难点:从 PHP 扩展、数据库配置到进程守护
  • h5游戏免费下载:赛车游戏-slowroads
  • 【Go】--make函数和append函数
  • 栾城网站建设果冻影视传媒有限公司
  • 【实时Linux实战系列】Time-Sensitive Networking (TSN) 核心特性实践
  • 西安开发网站建设网络设计师未来人生规划
  • 上线了如何制作网站树莓派安装wordpress
  • 【005】Dubbo3从0到1系列之Springboot配置dubbo3
  • 构建AI智能体:六十四、模型拟合的平衡艺术:深入理解欠拟合与过拟合
  • 微能力者恶魔网站谁做的大理市建设局网站
  • 【Go】P5 Go 语言基础:全面解析五大核心运算符
  • zabbix模板,触发器,自动化
  • 景德镇网站建设公司中国空间站结构示意图
  • Citadel OA 面经,从实战解析到备考攻略