php://filter/convert.quoted-printable-encode/resource=
?file=php://filter/read=convert.base64-encode/resource=index.php
直接运用web协议里的filter协议读取文件源代码即可
Php://filter/read=convert.base64-encode/resource=index.php读取index.php,base64解码之后就可以看到flag了
没有思路的可以看看这篇文章,我感觉讲的真的很清楚 https://blog.csdn.net/qq_42181428/article/details/87090539?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.contr
file:///flag
@a2cai 他根据源码判断出来呗
这是啥原理
学费了嘻嘻
是出得来,大佬能解释下怎么知道flag在这个路径的吗?
简单的说就是利用文件包含读取注释内容 而正常包含是无法读取到注释的 所以需要php伪协议从而读取整个文本
file=php://filter/read=convert.base64-encode/resource=index.php怎么不行
最前面加个?
无法直接文件包含,需要编码。学到了
首先你可以通过比较show.php和index.php?file=show.php发现file的作用可能是用来发现查看传递文件的内容,然后你就需要找到一个可以读取文件的方法了。
...
评论
dust 2年前
举报
php://filter/convert.quoted-printable-encode/resource=
itlgo 3年前
举报
?file=php://filter/read=convert.base64-encode/resource=index.php
陈江川0118 3年前
举报
直接运用web协议里的filter协议读取文件源代码即可
菜鸟一枚啊 3年前
举报
Php://filter/read=convert.base64-encode/resource=index.php读取index.php,base64解码之后就可以看到flag了
15074444830 3年前
举报
没有思路的可以看看这篇文章,我感觉讲的真的很清楚 https://blog.csdn.net/qq_42181428/article/details/87090539?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.contr
113iamnotme 3年前
举报
file:///flag
RuneSpace 2年前
举报
@a2cai 他根据源码判断出来呗
Ak4izZ 3年前
举报
这是啥原理
dxo0m 3年前
举报
学费了嘻嘻
a2cai 3年前
举报
是出得来,大佬能解释下怎么知道flag在这个路径的吗?
AA安逸 3年前
举报
简单的说就是利用文件包含读取注释内容 而正常包含是无法读取到注释的 所以需要php伪协议从而读取整个文本
⎝吴长奥的88⎠ 3年前
举报
file=php://filter/read=convert.base64-encode/resource=index.php怎么不行
linyongtai1109 3年前
举报
最前面加个?
工具人333 3年前
举报
无法直接文件包含,需要编码。学到了
finti 3年前
举报
首先你可以通过比较show.php和index.php?file=show.php发现file的作用可能是用来发现查看传递文件的内容,然后你就需要找到一个可以读取文件的方法了。