newphpWEB 未解决

分数: 35 金币: 3
题目作者: xluo
一  血: lastsward
一血奖励: 3金币
解  决: 957
提  示:
描  述:
flag{}
评论
15338641414 2年前

?name=%20file:///flag

回复 1

zhougaoleng 2年前

"User-Agent" 那一栏提示curl,终端中使用curl空格然后加协议。可能后台代码判断开头空格识别是否为协议

回复 2

lengf 3年前

www,太难了,看着wp我都做了好久,序列化和字符串逃逸,ssrf。。。

回复 0

a2cai 3年前

PHP字符逃逸和SSRF,我不会看WP做的...记到小本本里待学!

回复 0

hhtctf2 3年前

username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=1";O:4:"evil":2:{s:4:"hint";s:8:"hint.php";} 为什么不行啊,页面没变化

回复 0

hhtctf2 3年前

http://114.67.246.176:11474/ username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=1";O:4:"evil":2:{s:4:"hint";s:8:"hint.php&quo

回复 0

4thrun 3年前

空格逃逸闭合哈哈

回复 0

BSOD 3年前

这cgi是什么鬼啊

回复 0

Endless 3年前

https://blog.csdn.net/qq_25755011/article/details/115950424

回复 3

鬼画符 3年前

这个CGI属实给我整懵了,等待大佬给WriteUp。

回复 1

WriteUp

image
M1kael

6 金币

评分(3)

解题动态

guoadmin 攻破了该题 7小时前
test002 攻破了该题 3天前
17881152308 攻破了该题 3天前
5013230204 攻破了该题 4天前
1058886009 攻破了该题 4天前
kale 攻破了该题 5天前
她说我们只是朋友 攻破了该题 5天前
oliveira 攻破了该题 8天前
asusbugku 攻破了该题 10天前
zcailss 攻破了该题 10天前
2323277194 攻破了该题 11天前
yhcyhc 攻破了该题 11天前
bugku111rao 攻破了该题 11天前
Fahai 攻破了该题 15天前
yu1230 攻破了该题 15天前
jackflank 攻破了该题 16天前
miracles 攻破了该题 18天前
promise 攻破了该题 21天前
baozongwi 攻破了该题 22天前
Tsukisec 攻破了该题 22天前
问题反馈