正文
题目描述:怎么读取文件呢?
由代码审计可知,可通过filename参数构造POC,来读取check.php
POC的构造涉及PHP伪协议,参考链接:文件包含 | PHP伪协议实战
POC:
?filename=php://filter/read=convert.base64-encode/resource=check.php
回显如下:
猜测关键字被过滤,怎么办呢?
该题涉及到 convert转换过滤器
常见的convert转换过滤器有这两种:convert.iconv.<input-encoding>.<output-encoding>
、convert.quoted-print