file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
5218
提 示:
描 述:
file_get_contents????
评分(7)
解题动态
nwnmc 攻破了该题 10小时前
yokoi 攻破了该题 12小时前
薄言. 攻破了该题 13小时前
baizhi白栀 攻破了该题 16小时前
huopt 攻破了该题 17小时前
fish12139 攻破了该题 2天前
店晓贰 攻破了该题 2天前
kkctf 攻破了该题 3天前
15922111842 攻破了该题 3天前
Ylanz 攻破了该题 3天前
momo666 攻破了该题 4天前
bctivy99 攻破了该题 4天前
sectmp 攻破了该题 4天前
WWls= 攻破了该题 4天前
asdliuyan 攻破了该题 4天前
平静的子弹 攻破了该题 5天前
liaty 攻破了该题 5天前
小丽 攻破了该题 5天前
怎么都吃不饱 攻破了该题 5天前
评论
最爱吃兽奶 4年前
举报
方法1:http://114.67.175.224:10746/?ac=bugku&fn=flag.txt 方法2:http://114.67.175.224:10746/?ac=flag&fn=php://input,burp数据包里面加句flag就行 不蟹
我赌你的枪里没有子弹 3年前
举报
方法2:?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=[index.php base64编码]
xiaosi429 4年前
举报
dirsearch
树木有点绿 4年前
举报
学到了
白猫a 2年前
举报
看到树神了
Z5bra 4年前
举报
补了下数据流和I/O模型,好题
陈江川0118 4年前
举报
以后做题看到file_get_contents函数就应该想到php://input协议
ximing 4年前
举报
主要考察 file_get_contents函数绕过,可以参考https://www.pianshen.com/article/24421724508/
2817001550 4年前
举报
这题应该考察的是file_get_contents的文件包含漏洞,使用php伪协议php://input作为file_get_contents的参数,让该函数获得POST的上传的数据,然后再构造url设置ac参数的值和http主体部分相同就可
_mengcehn 5年前
举报
file_get_contents()能绕过
Sugobet 5年前
举报
其实很简单,代码里有file_get_contents($fn),加上题目的描述"txt",盲猜flag.txt,访问一下果然有,内容是bugku,根据代码if ($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag
DarkKnight 5年前
举报
burp 抓包,修改请求头 GET /?ac=flag&fn=php://input HTTP/1.1 ,请求信息最下面添加flag就可以