Ducklinger
0%

CTF文件包含

发表于 更新于 分类于

文件包含

include( flag.php) 函数 , 执行文件里面的php代码并输出结果,如果遇到无法解析的部分直接输出文件原本内容 由此可以通过php伪协议:
php://filter 是 PHP 的「过滤协议」,作用是:读取文件内容时,先经过指定过滤器处理,再返回处理后的内容
核心用法:
php://filter/[过滤器]/resource=[目标文件]
过滤器:
1. convert.base64-encode(将文件内容转成 base64 编码)
2. convert.iconv.输入编码.输出编码

编码方式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8
ASCII

file_get_contents(flag.php) 函数 ,读取指定资源的内容
data://[数据类型],[数据内容] , 作用是:直接将协议后面的文本 / 编码数据,作为 “虚拟文件内容” 返回
核心用法:
data://[数据类型],[数据内容]

text/plain 纯文本数据

-------------到底咯QAQ嘎嘎-------------