file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
5147
提 示:
描 述:
file_get_contents????
评分(7)
解题动态
桉桉 攻破了该题 9小时前
mybugku26 攻破了该题 10小时前
汤布里伯 攻破了该题 10小时前
bbbuild 攻破了该题 1天前
gdrhdr 攻破了该题 1天前
zzasas 攻破了该题 1天前
wen yi 攻破了该题 2天前
ZUOYOU_ 攻破了该题 2天前
徐日123 攻破了该题 3天前
1fengxinye 攻破了该题 3天前
CTF-GOD 攻破了该题 3天前
呵呵 攻破了该题 4天前
戴铖子贤 攻破了该题 4天前
Kakivare 攻破了该题 5天前
一一一 攻破了该题 7天前
idle 攻破了该题 7天前
qydy 攻破了该题 7天前
NeatAvocado 攻破了该题 7天前
香克斯呀 攻破了该题 7天前
评论
Cipher07 10天前
举报
?ac=flag&fn=data://text/plain,flag加上就行了哦
微笑刺客 11天前
举报
根据题意,会把输入得内容与ac值进行比较,使用php://input伪协议控制文件内容,读取并返回一个值,然后令ac=相同得值即可直接得出flag,http://160.202.248.161:16606/?fn=data://text/plain,test&ac=test
suxiansheng 25天前
举报
http://171.80.2.169:14784/?ac=bugku&fn=flag.txt
抗着破烂上靶场 27天前
举报
用dirsearch扫描之后发现有个flag.txt文件,直接把fn指向这个文件,f被赋值为文件中的内容,ac直接赋值成文件的内容就行
testctffff 1月前
举报
这题就是考察data://的用法。 当data://后跟php代码时,会执行代码。 后跟字符串时,会直接输出。
Hrkh 7月前
举报
使用dirsearch扫描,找到一个flag.txt打开后里边内容为bugku,传参?ac=bugku&fn=flag.txt得到FLAG
zxcvbnmzhang 8月前
举报
?ac=hello&fn=data://text/plain,hello
ibuprofen 8月前
举报
?ac=bugku&fn=flag.txt
一个姓⎝李⎠的师傅~ 9月前
举报
小白解题思路,包含所有知识点:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#X0GpS
六分之杰 9月前
举报
POST /?ac=bugku&fn=flag.txt HOST: Content-Type: application/x-www-form-urlencoded Content-Length: 18 flag_content=bugku