XCTF-file_include

XCTF-file_include

XCTF-file_include_第1张图片

包含了一个check.php文件,尝试包含一下index.php看看。
XCTF-file_include_第2张图片
使用php://filter协议会遇到"do not hack!"。
XCTF-file_include_第3张图片
经过检查此字符串base就会触发警告。
XCTF-file_include_第4张图片
尝试使用其他过滤器。

XCTF-file_include_第5张图片
读取flag

XCTF-file_include_第6张图片

此题涉及的知识点:
iconv过滤器。
XCTF-file_include_第7张图片
iconv.将什么编码.转化为什么编码。比如php://filter/convert.iconv.utf-8.utf-7/resource=flag.php将utf-8转化为utf-7。
那么一共有哪些字符集呢?
XCTF-file_include_第8张图片
能用的字符集太多了。取部分常用的字符集

UCS-4
UCS-4BE
UCS-4LE
UCS-2
UCS-2BE
UCS-2LE
UTF-32
UTF-32BE
UTF-32LE
UTF-16
UTF-16BE
UTF-16LE
UTF-7
UTF7-IMAP
UTF-8

使用burpsuite测试。
XCTF-file_include_第9张图片

XCTF-file_include_第10张图片

你可能感兴趣的:(XCTF,其他)