file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
3191
提 示:
描 述:
file_get_contents????
评分(4)
解题动态
3121985758 攻破了该题 18小时前
19963916616 攻破了该题 19小时前
可爱小奶龙 攻破了该题 20小时前
GTfree 攻破了该题 22小时前
Flce 攻破了该题 1天前
GOOFY 攻破了该题 1天前
a6688a 攻破了该题 1天前
Zhumeng 攻破了该题 1天前
18690508828 攻破了该题 1天前
燃燃然燃 攻破了该题 1天前
swind11 攻破了该题 1天前
pr20020129 攻破了该题 1天前
APTX4869ZRC 攻破了该题 2天前
distiny 攻破了该题 2天前
CTF之王 攻破了该题 2天前
桃酥 攻破了该题 2天前
l450507961 攻破了该题 3天前
今心 攻破了该题 3天前
Jacob811 攻破了该题 3天前
评论
2817001550 3年前
举报
这题应该考察的是file_get_contents的文件包含漏洞,使用php伪协议php://input作为file_get_contents的参数,让该函数获得POST的上传的数据,然后再构造url设置ac参数的值和http主体部分相同就可
_mengcehn 3年前
举报
file_get_contents()能绕过
Sugobet 3年前
举报
其实很简单,代码里有file_get_contents($fn),加上题目的描述"txt",盲猜flag.txt,访问一下果然有,内容是bugku,根据代码if ($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag
DarkKnight 3年前
举报
burp 抓包,修改请求头 GET /?ac=flag&fn=php://input HTTP/1.1 ,请求信息最下面添加flag就可以
tony77 3年前
举报
安题目要求来的话: /?ac=text&fn=php://input 传参 text
现在有点开心了 3年前
举报
@scr20011125 用max hackbar
scr20011125 3年前
举报
@F1LAgia0 如果你说的是用hackbar,是不行的,hackbar默认post必须有参数,只能用burp抓包以后在后面加
F1LAgia0 3年前
举报
老哥你好,这个传递参数是用POST直接传递一个无名参数text就可以了吗
supervampire 3年前
举报
flag.txt
momo 3年前
举报
/?ac=bugku&fn=flag.txt
ccai 3年前
举报
@hopazis lsp了
hopazis 3年前
举报
你这个头像啥出处her name plz
9427 3年前
举报
@linyimei 好像是:先访问flag.txt,得到内容bugku,文件名赋给fn,f就是文件内容,这么f和ac就等了...
DarkKnight 3年前
举报
@linyimei 应该是猜出来的
linyimei 3年前
举报
这个是怎么的出来的?