file_get_contentsWEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: npfs
一血奖励: 2金币
解  决: 4473
提  示:
描  述:
file_get_contents????
...
登录回复
评论
Hrkh 2月前
举报

使用dirsearch扫描,找到一个flag.txt打开后里边内容为bugku,传参?ac=bugku&fn=flag.txt得到FLAG

回复 1
zxcvbnmzhang 3月前
举报

?ac=hello&fn=data://text/plain,hello

回复 1
ibuprofen 3月前
举报

?ac=bugku&fn=flag.txt

回复 0
一个姓⎝李⎠的师傅~ 3月前
举报

小白解题思路,包含所有知识点:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#X0GpS

回复 4
六分之杰 3月前
举报

POST /?ac=bugku&fn=flag.txt HOST: Content-Type: application/x-www-form-urlencoded Content-Length: 18 flag_content=bugku

回复 0
laoaos 3月前
举报

flag{********}

回复 0
solomom 3月前
举报

用dirsearch扫描发现恰好有flag.txt文件,里面写了bugku,给我们的fn提供的可读取的文件,所以ac直接传bugku。?fn=./flag.txt&ac=bugku

回复 2
ubudj 4月前
举报

绕过file_get_contents,有两种方法:?ac=1&fn=data://text/wenjian,1 ?ac=1&fn=php://input,再用post输入1

回复 2
wywsssf 4月前
举报

?fn=./flag.txt&ac=bugku

回复 1
2686213396 5月前
举报

data伪协议

回复 0

WriteUp

image
harry

3 金币

立即查看

评分(7)

解题动态

1293273679 攻破了该题 18小时前
Oliver23 攻破了该题 18小时前
有点易斯但不多 攻破了该题 20小时前
liberator 攻破了该题 23小时前
bluesword 攻破了该题 1天前
mianhttt 攻破了该题 1天前
2360657787 攻破了该题 1天前
easier 攻破了该题 2天前
crayon666 攻破了该题 2天前
JKyukino 攻破了该题 2天前
Fnalist1 攻破了该题 2天前
Muimi 攻破了该题 2天前
seedis 攻破了该题 2天前
巴咕噜182 攻破了该题 3天前
Tangshan 攻破了该题 3天前
Goodboy 攻破了该题 3天前
xiaomiao123 攻破了该题 4天前
xin_tian 攻破了该题 4天前
愤愤愤愤飞飞 发 攻破了该题 4天前
zz0607 攻破了该题 5天前
问题反馈