file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
5218
提 示:
描 述:
file_get_contents????
评分(7)
解题动态
nwnmc 攻破了该题 9小时前
yokoi 攻破了该题 10小时前
薄言. 攻破了该题 11小时前
baizhi白栀 攻破了该题 15小时前
huopt 攻破了该题 16小时前
fish12139 攻破了该题 2天前
店晓贰 攻破了该题 2天前
kkctf 攻破了该题 3天前
15922111842 攻破了该题 3天前
Ylanz 攻破了该题 3天前
momo666 攻破了该题 4天前
bctivy99 攻破了该题 4天前
sectmp 攻破了该题 4天前
WWls= 攻破了该题 4天前
asdliuyan 攻破了该题 4天前
平静的子弹 攻破了该题 5天前
liaty 攻破了该题 5天前
小丽 攻破了该题 5天前
怎么都吃不饱 攻破了该题 5天前
评论
wjwjwjwcwcwc 3年前
举报
http://114.67.175.224:18854/?ac=1&fn=php://input hackbar中post赋值1
aWxvdmVjdGY 3年前
举报
使用php://input伪协议绕过 ① 将要GET的参数?xxx=php://input ② 用post方法传入想要file_get_contents()函数返回的值 用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:te
笨笨笨蛋 3年前
举报
看到file_get_contents就应该想到用php://input 学到了
有的是饭 3年前
举报
?ac=2&fn=data://text/plain,2 就用伪协议传入文件流,我就随便写了个2,直接出flag。
Raki 3年前
举报
牛!
中年七叔 3年前
举报
我是直接利用 file_get_contents可以读取远程文件内容,kali上开个http,随便创建的txt,fn传我的服务器上的这个txt,这样判断条件为真,就直接显示flag了
我赌你的枪里没有子弹 3年前
举报
?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=。。。。。。。 index.php能读取。。
我赌你的枪里没有子弹 3年前
举报
@z007 base64_encode(file_get_contents("php://filter/read=convert.base64-encode/resource=http://114.67.175.224:16878/index.php"));
z007 3年前
举报
你好,可以详述一下吗?ac值怎么得到index.php的base64呢?
spiritboy 3年前
举报
伪协议作为fn秒出,呜我的金币。。。
Inf0 4年前
举报
rnm 退钱
落日星辰 4年前
举报
?ac=bugku&fn=flag.txt
夜雨 4年前
举报
向自己网站构造一个文本文件。只要内容和ac对应就行了 比如我的就是 /?ac=test&fn=https://yeyusmile.top/upload/test.txt
我赌你的枪里没有子弹 3年前
举报
index.php就能读取到,不用自己构造。