文件包含-wp

题目:

图片[1]-文件包含-wp-Drton1博客

这个题好像很眼熟啊,之前做过一个一模一样

file_include-wp-Drton1博客 (yanyang.ink)

filename=php://filter/convert.iconv.EUC-JP*.UCS-4*/resource=flag.php

filename=php://filter/convert.iconv.utf8.utf7/resource=flag.php

直接拿上次的payload 他提示不行 根据上次的思路 就是那个编码他可能过滤了

图片[2]-文件包含-wp-Drton1博客

查了查php支持转换的所有编码:

https://www.php.net/manual/zh/mbstring.supported-encodings.php

图片[3]-文件包含-wp-Drton1博客

我们这里一个一个试 试试那个不报提示 说明他没过滤

图片[4]-文件包含-wp-Drton1博客

第一个不提示的编码格式 UCS-4*

把这个编码放在第二位 把别的放第一位继续试:

图片[5]-文件包含-wp-Drton1博客

试出来了来 – – 出题人没活可以咬打火机 没必要这样玩

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论