file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
3103
提 示:
描 述:
file_get_contents????
评论
Striker123456 1年前
举报
简简单单的变量覆盖
Striker123456 1年前
举报
@J_0k3r 没有extract的$fn就不可控了
J_0k3r 1年前
举报
不是文件包含吗QAQ,跟变量覆盖有什么关系
zdfy005 1年前
举报
POST /?ac=flag&fn=php://input HTTP/1.1 删除Content-Type: POST flag
wjwjwjwcwcwc 2年前
举报
http://114.67.175.224:18854/?ac=1&fn=php://input hackbar中post赋值1
aWxvdmVjdGY 2年前
举报
使用php://input伪协议绕过 ① 将要GET的参数?xxx=php://input ② 用post方法传入想要file_get_contents()函数返回的值 用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:te
笨笨笨蛋 2年前
举报
看到file_get_contents就应该想到用php://input 学到了
有的是饭 2年前
举报
?ac=2&fn=data://text/plain,2 就用伪协议传入文件流,我就随便写了个2,直接出flag。
麟珑腰果 2年前
举报
牛!
中年七叔 2年前
举报
我是直接利用 file_get_contents可以读取远程文件内容,kali上开个http,随便创建的txt,fn传我的服务器上的这个txt,这样判断条件为真,就直接显示flag了
wawawa 2年前
举报
?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=。。。。。。。 index.php能读取。。
wawawa 2年前
举报
@z007 base64_encode(file_get_contents("php://filter/read=convert.base64-encode/resource=http://114.67.175.224:16878/index.php"));
z007 2年前
举报
你好,可以详述一下吗?ac值怎么得到index.php的base64呢?
spiritboy 2年前
举报
伪协议作为fn秒出,呜我的金币。。。
Inf0 2年前
举报
rnm 退钱