1、奇怪的压缩包 下载附件解压提示要密码 使用010editor打开，发现frFlags 和 deFlags 的值都被修改了，这就会造成压缩包的伪加密， 将它们都改回0。 另存为一个文件再打开，没有密码提示了 解压发现图片并不完整，反正高…

CTF题型 php://filter特殊编码绕过小汇总 文章目录 CTF题型 php://filter特殊编码绕过小汇总特殊编码base64编码string过滤器iconv字符集 例题1.[Newstarctf 2023 week2 include]2.[Ctfshow web 117] php://filter 是一个伪协议，它允许你读取经过过滤器处理的数据流…

打开链接，提示flag在flag.php里 内容里还有一个路径/var/www/html/index.php，猜测flag.php应该也是在这个路径下 Ctrlu查看网页源码 代码中发现 include($lan.".php"); 可知这里存在文件包 且包含与lan的值有关 由代码 $lan $_COOKIE[lang…

代码审计，存在文件包含，直接上伪协议 发现不行，应该是存在字符过滤 知识盲区： 1.file://协议，需要填写绝对路径，只能读取txt文件，后面直接跟绝对路径。 file:///etc/passwd 2.php://filter …

目录 一.文件包含二.文件上传三.图片马四.题目 一.文件包含 将已有的代码以文件形式包含到某个指定的代码中，从而使用其中的代码或者数据，一般是为了方便直接调用所需文件，文件包含的存在使得开发变得更加灵活和方便（若对用户输入…