newphpWEB 未解决

分数: 35 金币: 3
题目作者: xluo
一  血: lastsward
一血奖励: 3金币
解  决: 957
提  示:
描  述:
flag{}
评论
S1rH 3年前

伪协议读取的时候要在题目的地址读...

回复 0

艾尔2021 3年前

为什么name= 后面加个空格 加个file:就可以读文件?什么原理?有推荐个文章看看么

回复 4
我赌你的枪里没有子弹 2年前

用的curl读取文件。curl file:///flag。要空格。

回复 0

155236869 3年前

@陈江川0118 读flag和flag.php有啥区别

回复 0

yidaoxian 3年前

我也很疑惑这个问题,不加空格就读不了

回复 0

陈江川0118 3年前

file:///意思是可以读取本地文件

回复 0

zpcDragon 3年前

请教一下, username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=";s:8:"password";O:4:"evil":2:{s:4:"hint";s:8:"hint.php";} 这个payload有啥问题,为啥没回显。

回复 1
CHOSEN1 3年前

password ”前加一个字符

回复 0

k3ep 3年前

大佬们,拿到cgi之后该咋办呀

回复 0

KN1FEAX 3年前

真就ssrf猜我是想不到的

回复 0
KN1FEAX 3年前

@kaibaking file协议直接读就行,就是/flag,别想麻烦了

回复 0

kaibaking 3年前

大佬能说说思路吗?

回复 0

lordofwinterfell 3年前

https://blog.csdn.net/dengyu810/article/details/103213750

回复 7

dream20 3年前

这个CGI属实给我整懵了

回复 0
lordofwinterfell 3年前

老兄,这CGI咋整?

回复 0

cjlovefree 3年前

有大佬说说思路吗??

回复 1

WriteUp

image
M1kael

6 金币

评分(3)

解题动态

guoadmin 攻破了该题 8小时前
test002 攻破了该题 3天前
17881152308 攻破了该题 3天前
5013230204 攻破了该题 4天前
1058886009 攻破了该题 4天前
kale 攻破了该题 5天前
她说我们只是朋友 攻破了该题 5天前
oliveira 攻破了该题 8天前
asusbugku 攻破了该题 10天前
zcailss 攻破了该题 10天前
2323277194 攻破了该题 11天前
yhcyhc 攻破了该题 11天前
bugku111rao 攻破了该题 11天前
Fahai 攻破了该题 15天前
yu1230 攻破了该题 15天前
jackflank 攻破了该题 16天前
miracles 攻破了该题 18天前
promise 攻破了该题 21天前
baozongwi 攻破了该题 22天前
Tsukisec 攻破了该题 22天前
问题反馈