当前位置：网站首页>php:filter伪协议之[BSidesCF 2020]Had a bad day

php:filter伪协议之[BSidesCF 2020]Had a bad day

2022-07-23 11:18:00 【一只Traveler】

知识点：

php:filter//read=convert.base64-encode/resource=文件名；

在参数后面随便写会发现有文件包含报错：

他已经把.php后缀加上了，意思是执行的是参数的PHP文件，那么就很可能是flag；

直接换flag试试：

只支持这两个参数；但是只要是含有woofers的字符串就会是另外的语法错误，猜测后面试有一个字符串匹配函数；参数又是文件类

就想到用php://filter伪协议：

又必须包含那两个字符：就用php伪协议嵌套：
所以：
?category=php://filter/read=convert.base64-encode/woofers/resource=flag

解密得flag；

也可以index得到源码；

版权声明
本文为[一只Traveler]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_58970968/article/details/125909794