file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
3103
提 示:
描 述:
file_get_contents????
评论
Sugobet 3年前
举报
其实很简单,代码里有file_get_contents($fn),加上题目的描述"txt",盲猜flag.txt,访问一下果然有,内容是bugku,根据代码if ($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag
DarkKnight 3年前
举报
burp 抓包,修改请求头 GET /?ac=flag&fn=php://input HTTP/1.1 ,请求信息最下面添加flag就可以
tony77 3年前
举报
安题目要求来的话: /?ac=text&fn=php://input 传参 text
现在有点开心了 3年前
举报
@scr20011125 用max hackbar
scr20011125 3年前
举报
@F1LAgia0 如果你说的是用hackbar,是不行的,hackbar默认post必须有参数,只能用burp抓包以后在后面加
F1LAgia0 3年前
举报
老哥你好,这个传递参数是用POST直接传递一个无名参数text就可以了吗
supervampire 3年前
举报
flag.txt
momo 3年前
举报
/?ac=bugku&fn=flag.txt
ccai 3年前
举报
@hopazis lsp了
hopazis 3年前
举报
你这个头像啥出处her name plz
9427 3年前
举报
@linyimei 好像是:先访问flag.txt,得到内容bugku,文件名赋给fn,f就是文件内容,这么f和ac就等了...
DarkKnight 3年前
举报
@linyimei 应该是猜出来的
linyimei 3年前
举报
这个是怎么的出来的?