评分(7)
解题动态
passimoo 攻破了该题 15小时前
qq1002517 攻破了该题 4天前
李逍遥逛霍格沃茨 攻破了该题 8天前
shuiniu221 攻破了该题 8天前
藏在云层里的羊 攻破了该题 11天前
WindZQ 攻破了该题 13天前
瑞雪兆丰年 攻破了该题 14天前
ctfcaiji9527 攻破了该题 14天前
icecreammm 攻破了该题 14天前
Fbug 攻破了该题 23天前
seyana 攻破了该题 23天前
SkyAsh 攻破了该题 24天前
luck1219 攻破了该题 27天前
陌兮li 攻破了该题 1月前
Exercise111 攻破了该题 1月前
eason2023 攻破了该题 1月前
言寺介 攻破了该题 1月前
LL77 攻破了该题 1月前
cxy666777 攻破了该题 1月前
评论
Endless 4年前
举报
https://blog.csdn.net/qq_25755011/article/details/115950424
鬼画符 4年前
举报
这个CGI属实给我整懵了,等待大佬给WriteUp。
S1rH 4年前
举报
伪协议读取的时候要在题目的地址读...
艾尔2021 4年前
举报
为什么name= 后面加个空格 加个file:就可以读文件?什么原理?有推荐个文章看看么
我赌你的枪里没有子弹 3年前
举报
用的curl读取文件。curl file:///flag。要空格。
155236869 4年前
举报
@陈江川0118 读flag和flag.php有啥区别
yidaoxian 4年前
举报
我也很疑惑这个问题,不加空格就读不了
陈江川0118 4年前
举报
file:///意思是可以读取本地文件
zpcDragon 4年前
举报
请教一下, username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=";s:8:"password";O:4:"evil":2:{s:4:"hint";s:8:"hint.php";} 这个payload有啥问题,为啥没回显。
CHOSEN1 4年前
举报
password ”前加一个字符
k3ep 4年前
举报
大佬们,拿到cgi之后该咋办呀
KN1FEAX 4年前
举报
真就ssrf猜我是想不到的
KN1FEAX 4年前
举报
@kaibaking file协议直接读就行,就是/flag,别想麻烦了
kaibaking 4年前
举报
大佬能说说思路吗?
lordofwinterfell 4年前
举报
https://blog.csdn.net/dengyu810/article/details/103213750
dream20 4年前
举报
这个CGI属实给我整懵了
lordofwinterfell 4年前
举报
老兄,这CGI咋整?
cjlovefree 5年前
举报
有大佬说说思路吗??