- 博客(1)
- 收藏
- 关注
RSS订阅原创 攻防世界-file_include
发现不能使用php://,应该是过滤了base64-encode或者是php://,这是可以给base64-encode进行两次url编码进行绕过。在一开始包含了以个check.php是验证规则,来验证你传递的是不是合法的,这是可以看看能不能正常包含文件。可以发现能够正常包含,这是可以利用php://协议进行包含。这时候发现能回显,然后解码看看过滤了什么。发现过滤了base、encode。这时候直接可以读取flag。
2025-03-11 12:38:59
175
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人