提示:本文章适合新手小白。
前言
提示:如有做不出来的可联系博主。24小时在线
一、查看题目?
二、查看代码怎么说?
1.先试一试
可以看出来什么都没有
2.使用php://filter 看看
http://61.147.171.105:64434/?filename=php://filter/convert.base64-e1ncode/resource=flag.php
明显是做了waf.
3.于是尝试绕过
实用工具burpsuit
操作流程如下:
convert.过滤器支持convert.iconv. 格式,使用方法:
convert.iconv.a.b —> 将指定的文件从a转换为b 输出
url栏如下:
直接打开burpsuit开始抓包
发送给测试器 ,开始爆破
设置负载
最后有编码格式。可直接复制粘贴。
可以随意查看。有很多符合结果的编码格式。
不需要一个一个试。
看看结果
格式稍有问题,修改cyber试试
结果就可以了。
结果
编码格式如下:
UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
ISO-2022-JP
ISO-2022-JP-MS
CP932
CP51932
SJIS-mac(别名:MacJapanese)
SJIS-Mobile#DOCOMO(别名:SJIS-DOCOMO)
SJIS-Mobile#KDDI(别名:SJIS-KDDI)
SJIS-Mobile#SOFTBANK(别名:SJIS-SOFTBANK)
UTF-8-Mobile#DOCOMO(别名:UTF-8-DOCOMO)
UTF-8-Mobile#KDDI-A
UTF-8-Mobile#KDDI-B(别名:UTF-8-KDDI)
UTF-8-Mobile#SOFTBANK(别名:UTF-8-SOFTBANK)
ISO-2022-JP-MOBILE#KDDI(别名:ISO-2022-JP-KDDI)