标签：index convert string base64 web14 encode php

这题不会，看了wp再来做一遍

本题利用了php文件包含漏洞

 

筛选过滤应用： 

1、 字符串过滤器：

string.rot13 对字符串执行ROT13转换
string.toupper转换为大写
string.tolower 转换为小写
string.strip_tags去除html和php标记
2、 转换过滤器：

convert.base64-encode & convert.base64-decode ：base64编码/解码
convert.quoted-printable-encode & convert.quoted-printable-decode：将 quoted-printable 字符串转换为 8-bit 字符串
3、 压缩过滤器：

zlib.deflate和 zlib.inflate
bzip2.compress和 bzip2.decompress
4、 加密过滤器：

 mcrypt.tripledes和mdecrypt.tripledes等
利用例子：Bugku  flag在index里

像这样：http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

说说file=php://filter/read=convert.base64-encode/resource=index.php的含义

首先这是一个file关键字的get参数传递，php://是一种协议名称，php://filter/是一种访问本地文件的协议，/read=convert.base64-encode/表示读取的方式是base64编码后，resource=index.php表示目标文件为index.php。

引用的文字来自https://blog.csdn.net/zz_Caleb/article/details/84193092

使用上述步骤后，得到一串base64的字符串，解码后可以得到flag

标签：index,convert,string,base64,web14,encode,php
来源： https://www.cnblogs.com/p201921410008/p/14660456.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。