file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
3103
提 示:
描 述:
file_get_contents????
评论
落日星辰 2年前
举报
?ac=bugku&fn=flag.txt
夜雨 2年前
举报
向自己网站构造一个文本文件。只要内容和ac对应就行了 比如我的就是 /?ac=test&fn=https://yeyusmile.top/upload/test.txt
wawawa 2年前
举报
index.php就能读取到,不用自己构造。
最爱吃兽奶 2年前
举报
方法1:http://114.67.175.224:10746/?ac=bugku&fn=flag.txt 方法2:http://114.67.175.224:10746/?ac=flag&fn=php://input,burp数据包里面加句flag就行 不蟹
wawawa 2年前
举报
方法2:?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=[index.php base64编码]
xiaosi429 2年前
举报
dirsearch
树木有点绿 2年前
举报
学到了
白猫a 1年前
举报
看到树神了
Z5bra 3年前
举报
补了下数据流和I/O模型,好题
陈江川0118 3年前
举报
以后做题看到file_get_contents函数就应该想到php://input协议
ximing 3年前
举报
主要考察 file_get_contents函数绕过,可以参考https://www.pianshen.com/article/24421724508/
2817001550 3年前
举报
这题应该考察的是file_get_contents的文件包含漏洞,使用php伪协议php://input作为file_get_contents的参数,让该函数获得POST的上传的数据,然后再构造url设置ac参数的值和http主体部分相同就可
_mengcehn 3年前
举报
file_get_contents()能绕过