file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
4999
提 示:
描 述:
file_get_contents????
评分(7)
解题动态
Shaye 攻破了该题 15小时前
testctffff 攻破了该题 17小时前
1302074808 攻破了该题 17小时前
18993762527 攻破了该题 18小时前
cc131 攻破了该题 23小时前
beta_ 攻破了该题 1天前
18663542119@ 攻破了该题 1天前
hanfugui 攻破了该题 1天前
aixuexueba 攻破了该题 1天前
fantada 攻破了该题 2天前
小熊 攻破了该题 2天前
落梅雨 攻破了该题 2天前
Tychema 攻破了该题 2天前
i7yy 攻破了该题 2天前
dabinzi 攻破了该题 3天前
betaaa 攻破了该题 3天前
lappland 攻破了该题 3天前
Ym1ng 攻破了该题 3天前
amazing12138 攻破了该题 3天前
评论
testctffff 17小时前
举报
这题就是考察data://的用法。 当data://后跟php代码时,会执行代码。 后跟字符串时,会直接输出。
Hrkh 6月前
举报
使用dirsearch扫描,找到一个flag.txt打开后里边内容为bugku,传参?ac=bugku&fn=flag.txt得到FLAG
zxcvbnmzhang 7月前
举报
?ac=hello&fn=data://text/plain,hello
ibuprofen 7月前
举报
?ac=bugku&fn=flag.txt
一个姓⎝李⎠的师傅~ 7月前
举报
小白解题思路,包含所有知识点:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#X0GpS
六分之杰 8月前
举报
POST /?ac=bugku&fn=flag.txt HOST: Content-Type: application/x-www-form-urlencoded Content-Length: 18 flag_content=bugku
laoaos 8月前
举报
flag{********}
solomom 8月前
举报
用dirsearch扫描发现恰好有flag.txt文件,里面写了bugku,给我们的fn提供的可读取的文件,所以ac直接传bugku。?fn=./flag.txt&ac=bugku
ubudj 8月前
举报
绕过file_get_contents,有两种方法:?ac=1&fn=data://text/wenjian,1 ?ac=1&fn=php://input,再用post输入1
wywsssf 8月前
举报
?fn=./flag.txt&ac=bugku