file_get_contentsWEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: npfs
一血奖励: 2金币
解  决: 3103
提  示:
描  述:
file_get_contents????
评论
落日星辰 2年前

?ac=bugku&fn=flag.txt

回复 0

夜雨 2年前

向自己网站构造一个文本文件。只要内容和ac对应就行了 比如我的就是 /?ac=test&fn=https://yeyusmile.top/upload/test.txt

回复 1
wawawa 2年前

index.php就能读取到,不用自己构造。

回复 0

最爱吃兽奶 2年前

方法1:http://114.67.175.224:10746/?ac=bugku&fn=flag.txt 方法2:http://114.67.175.224:10746/?ac=flag&fn=php://input,burp数据包里面加句flag就行 不蟹

回复 0
wawawa 2年前

方法2:?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=[index.php base64编码]

回复 0

xiaosi429 2年前

dirsearch

回复 0

树木有点绿 2年前

学到了

回复 2
白猫a 1年前

看到树神了

回复 1

Z5bra 3年前

补了下数据流和I/O模型,好题

回复 0

陈江川0118 3年前

以后做题看到file_get_contents函数就应该想到php://input协议

回复 0

ximing 3年前

主要考察 file_get_contents函数绕过,可以参考https://www.pianshen.com/article/24421724508/

回复 1

2817001550 3年前

这题应该考察的是file_get_contents的文件包含漏洞,使用php伪协议php://input作为file_get_contents的参数,让该函数获得POST的上传的数据,然后再构造url设置ac参数的值和http主体部分相同就可

回复 0

_mengcehn 3年前

file_get_contents()能绕过

回复 1

WriteUp

image
harry

3 金币

评分(3)

解题动态

风临渊 攻破了该题 2小时前
zztattongji 攻破了该题 3小时前
飞天的母猪 攻破了该题 4小时前
Kalison 攻破了该题 15小时前
13787026747 攻破了该题 1天前
582063886 攻破了该题 1天前
skangtest 攻破了该题 1天前
Rmgcc 攻破了该题 2天前
我是个大瓜皮 攻破了该题 2天前
Woowa 攻破了该题 2天前
hongyuan 攻破了该题 3天前
16671766779 攻破了该题 3天前
随俗事于 攻破了该题 4天前
Aknight 攻破了该题 4天前
小小菜鸟啊 攻破了该题 4天前
wdflpgzs 攻破了该题 4天前
AC02 攻破了该题 4天前
031840 攻破了该题 5天前
yurentongweb1 攻破了该题 6天前
南城,北风 攻破了该题 6天前
问题反馈