file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
4797
提 示:
描 述:
file_get_contents????
评分(7)
解题动态
CD123456 攻破了该题 15小时前
18171382569 攻破了该题 16小时前
gclome 攻破了该题 4天前
Jazz888 攻破了该题 4天前
麻辣鸽子头 攻破了该题 4天前
雨季小朋友 攻破了该题 5天前
十里故清云 攻破了该题 5天前
2523822945 攻破了该题 6天前
qq1002517 攻破了该题 6天前
潭影空人心 攻破了该题 6天前
Mori. 攻破了该题 8天前
Arno_Zoffy 攻破了该题 10天前
Jasmine_Iris 攻破了该题 10天前
喜樂乐 攻破了该题 10天前
simple9527 攻破了该题 10天前
hdcc1 攻破了该题 10天前
bak3l1 攻破了该题 10天前
kiritoldws 攻破了该题 11天前
YanC1e 攻破了该题 11天前
评论
_mengcehn 4年前
举报
file_get_contents()能绕过
Sugobet 5年前
举报
其实很简单,代码里有file_get_contents($fn),加上题目的描述"txt",盲猜flag.txt,访问一下果然有,内容是bugku,根据代码if ($ac === $f),构造?fn=flag.txt,&ac=bugku,最后得到flag
DarkKnight 5年前
举报
burp 抓包,修改请求头 GET /?ac=flag&fn=php://input HTTP/1.1 ,请求信息最下面添加flag就可以
tony77 5年前
举报
安题目要求来的话: /?ac=text&fn=php://input 传参 text
现在有点开心了 4年前
举报
@scr20011125 用max hackbar
scr20011125 4年前
举报
@F1LAgia0 如果你说的是用hackbar,是不行的,hackbar默认post必须有参数,只能用burp抓包以后在后面加
F1LAgia0 4年前
举报
老哥你好,这个传递参数是用POST直接传递一个无名参数text就可以了吗
supervampire 5年前
举报
flag.txt
momo 5年前
举报
/?ac=bugku&fn=flag.txt
ccai 4年前
举报
@hopazis lsp了
hopazis 4年前
举报
你这个头像啥出处her name plz
9427 4年前
举报
@linyimei 好像是:先访问flag.txt,得到内容bugku,文件名赋给fn,f就是文件内容,这么f和ac就等了...
DarkKnight 5年前
举报
@linyimei 应该是猜出来的
linyimei 5年前
举报
这个是怎么的出来的?