file_get_contentsWEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: npfs
一血奖励: 2金币
解  决: 3103
提  示:
描  述:
file_get_contents????
评论
Striker123456 1年前

简简单单的变量覆盖

回复 0
Striker123456 1年前

@J_0k3r 没有extract的$fn就不可控了

回复 0

J_0k3r 1年前

不是文件包含吗QAQ,跟变量覆盖有什么关系

回复 1

zdfy005 1年前

POST /?ac=flag&fn=php://input HTTP/1.1 删除Content-Type: POST flag

回复 0

wjwjwjwcwcwc 2年前

http://114.67.175.224:18854/?ac=1&fn=php://input hackbar中post赋值1

回复 0

aWxvdmVjdGY 2年前

使用php://input伪协议绕过 ① 将要GET的参数?xxx=php://input ② 用post方法传入想要file_get_contents()函数返回的值 用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:te

回复 2

笨笨笨蛋 2年前

看到file_get_contents就应该想到用php://input 学到了

回复 1

有的是饭 2年前

?ac=2&fn=data://text/plain,2 就用伪协议传入文件流,我就随便写了个2,直接出flag。

回复 1
麟珑腰果 2年前

牛!

回复 1

中年七叔 2年前

我是直接利用 file_get_contents可以读取远程文件内容,kali上开个http,随便创建的txt,fn传我的服务器上的这个txt,这样判断条件为真,就直接显示flag了

回复 1

wawawa 2年前

?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=。。。。。。。 index.php能读取。。

回复 0
wawawa 2年前

@z007 base64_encode(file_get_contents("php://filter/read=convert.base64-encode/resource=http://114.67.175.224:16878/index.php"));

回复 0

z007 2年前

你好,可以详述一下吗?ac值怎么得到index.php的base64呢?

回复 0

spiritboy 2年前

伪协议作为fn秒出,呜我的金币。。。

回复 0

Inf0 2年前

rnm 退钱

回复 1

WriteUp

image
harry

3 金币

评分(3)

解题动态

风临渊 攻破了该题 2小时前
zztattongji 攻破了该题 3小时前
飞天的母猪 攻破了该题 3小时前
Kalison 攻破了该题 15小时前
13787026747 攻破了该题 1天前
582063886 攻破了该题 1天前
skangtest 攻破了该题 1天前
Rmgcc 攻破了该题 2天前
我是个大瓜皮 攻破了该题 2天前
Woowa 攻破了该题 2天前
hongyuan 攻破了该题 3天前
16671766779 攻破了该题 3天前
随俗事于 攻破了该题 4天前
Aknight 攻破了该题 4天前
小小菜鸟啊 攻破了该题 4天前
wdflpgzs 攻破了该题 4天前
AC02 攻破了该题 4天前
031840 攻破了该题 5天前
yurentongweb1 攻破了该题 6天前
南城,北风 攻破了该题 6天前
问题反馈