1、打开题目场景
发现这个和之前的file_include相似,也知道是一个文件包含,我们首先使用常用的协议进行查看
发现filter被过滤了,那么目前可知Conversion Filters(转换过滤器)的base64的不能用。
接着我们尝试其他的协议
这里参考一个博主的资料进行使用(很详细的总结)
php://filter的各种过滤器_天问_Herbert555的博客-CSDN博客_php://filter rot13
这里我直接使用iconv过滤器进行
这个过滤器需要 php 支持 iconv,而 iconv 是默认编译的。使用convert.iconv.*过滤器等同于用iconv()函数处理所有的流数据。
convery.iconv.*的使用有两种方法:
convert.iconv.<input-encoding>.<output-encoding>
convert.iconv.<input-encoding>/<output-encoding>我们首先随便构建payload
php://filter/convert.iconv.UTF-8.UTF-7/resource=/var/www/html/check.php
看见没有错误,回显我们猜测可能因为字符集的问题无法回显
因此我们使用burp进行测试,iconv支持的字符集有
UCS-4* UCS-4BE UCS-4LE* UCS-2 UCS-2BE UCS-2LE UTF-32* UTF-32BE* UTF-32LE* UTF-16* UTF-16BE* UTF-16LE* UTF-7 UTF7-IMAP UTF-8* ASCII*
在我的主页有资源
接着使用burp进行抓包,然后对其爆破
给两个字符集改为变量,然后给其上传payload
最后对其进行爆破
查看到check.php对一些字符的过滤,然后没有其他信息,因此我们可以猜测是否直接有flag.php
我们直接查看flag.php
可以发现我们的猜测是正确有flag.php,而且还查看到flag
文章来源:https://www.toymoban.com/news/detail-634977.html
cyberpeace{eb325c59f0183728cd5deaf4ce0fe1f2};文章来源地址https://www.toymoban.com/news/detail-634977.html
到了这里,关于攻防世界-泰山杯-简单的文件包含的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[CTF/网络安全]攻防世界 easyupload 解题详析](https://imgs.yssmx.com/Uploads/2024/02/715381-1.png)
![[CTF/网络安全] 攻防世界 cookie 解题详析](https://imgs.yssmx.com/Uploads/2024/02/454391-1.png)
![[CTF/网络安全] 攻防世界 backup 解题详析](https://imgs.yssmx.com/Uploads/2024/02/452945-1.png)
![[CTF/网络安全] 攻防世界 PHP2 解题详析](https://imgs.yssmx.com/Uploads/2024/02/635526-1.png)
![[CTF/网络安全] 攻防世界 php_rce 解题详析](https://imgs.yssmx.com/Uploads/2024/02/739818-1.png)
![[CTF/网络安全] 攻防世界 weak_auth 解题详析](https://imgs.yssmx.com/Uploads/2024/02/643339-1.png)
![[CTF/网络安全] 攻防世界 simple_php 解题详析](https://imgs.yssmx.com/Uploads/2024/02/645947-1.png)
![[CTF/网络安全] 攻防世界 disabled_button 解题详析](https://imgs.yssmx.com/Uploads/2024/02/731421-1.png)
