file_get_contentsWEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: npfs
一血奖励: 2金币
解  决: 3103
提  示:
描  述:
file_get_contents????
评论
Sugobet 3年前

其实很简单,代码里有file_get_contents($fn),加上题目的描述"txt",盲猜flag.txt,访问一下果然有,内容是bugku,根据代码if ($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag

回复 12

DarkKnight 3年前

burp 抓包,修改请求头 GET /?ac=flag&fn=php://input HTTP/1.1 ,请求信息最下面添加flag就可以

回复 2

tony77 3年前

安题目要求来的话: /?ac=text&fn=php://input 传参 text

回复 1
现在有点开心了 3年前

@scr20011125 用max hackbar

回复 0

scr20011125 3年前

@F1LAgia0 如果你说的是用hackbar,是不行的,hackbar默认post必须有参数,只能用burp抓包以后在后面加

回复 2

F1LAgia0 3年前

老哥你好,这个传递参数是用POST直接传递一个无名参数text就可以了吗

回复 0

supervampire 3年前

flag.txt

回复 0

momo 3年前

/?ac=bugku&fn=flag.txt

回复 1
ccai 3年前

@hopazis lsp了

回复 0

hopazis 3年前

你这个头像啥出处her name plz

回复 2

9427 3年前

@linyimei 好像是:先访问flag.txt,得到内容bugku,文件名赋给fn,f就是文件内容,这么f和ac就等了...

回复 2

DarkKnight 3年前

@linyimei 应该是猜出来的

回复 0

linyimei 3年前

这个是怎么的出来的?

回复 0

WriteUp

image
harry

3 金币

评分(3)

解题动态

风临渊 攻破了该题 2小时前
zztattongji 攻破了该题 3小时前
飞天的母猪 攻破了该题 3小时前
Kalison 攻破了该题 15小时前
13787026747 攻破了该题 1天前
582063886 攻破了该题 1天前
skangtest 攻破了该题 1天前
Rmgcc 攻破了该题 2天前
我是个大瓜皮 攻破了该题 2天前
Woowa 攻破了该题 2天前
hongyuan 攻破了该题 3天前
16671766779 攻破了该题 3天前
随俗事于 攻破了该题 4天前
Aknight 攻破了该题 4天前
小小菜鸟啊 攻破了该题 4天前
wdflpgzs 攻破了该题 4天前
AC02 攻破了该题 4天前
031840 攻破了该题 5天前
yurentongweb1 攻破了该题 6天前
南城,北风 攻破了该题 6天前
问题反馈