评分(11)
解题动态
1302074808 攻破了该题 12小时前
1166 攻破了该题 12小时前
18995826257 攻破了该题 23小时前
LLLEI 攻破了该题 23小时前
qq111111 攻破了该题 1天前
wxj 攻破了该题 1天前
红罐凉茶爱拿铁 攻破了该题 1天前
liffer 攻破了该题 2天前
treesky 攻破了该题 2天前
舰长 攻破了该题 2天前
小熊 攻破了该题 2天前
buuku 攻破了该题 2天前
千洛十安 攻破了该题 2天前
aaa30950 攻破了该题 2天前
我是新手* 攻破了该题 2天前
Tychema 攻破了该题 2天前
网安80分 攻破了该题 2天前
gleam 攻破了该题 2天前
zx666 攻破了该题 2天前
评论
cc69qja 4年前
举报
这base64有点长啊
1595010699 5年前
举报
没思路的话看看这篇文章,我觉得写的挺好的 https://blog.csdn.net/qq_32393893/article/details/110228864
simpleboy 5年前
举报
这里考察文件包含漏洞
duan 5年前
举报
flag放在inidex.php注释中,所以查看index.php就OK。 利用php文件包含漏洞: ?file=php://filter/read=convert.base64-encode/resource=index.php 换成base64,php代码无法被运行而显示,而转换成rot13的话,对<?无效,php代码仍然会运行,但是其他内容会乱码,导致没有输出。
胖胖虎 5年前
举报
中国菜刀直接搞?
a2cai 4年前
举报
@super菜 使用php://filter 找出来的密文解码后不是源代码吗?源代码对input关键字进行过滤了,用不了php://input的
ronger 4年前
举报
@super菜 base64,base64,打错了
ronger 4年前
举报
@super菜 按道理使用php://input上传一句话木马,然后用菜刀连一下思路是没问题的。但是嘛,代码没法执行,我也不知道什么原因,echo不出来,用php://filter 找出页面的md5加密后的脚本要方便一点
华中飞荣2020 4年前
举报
@super菜 我也想了解一下,求大佬解答,给个链接也行QAQ
super菜 5年前
举报
怎么做嘞?怎么上传文件嘞?求大佬解答。蟹蟹
xiawawa 5年前
举报
php 文件包含,PHP协议的应用
zyds 5年前
举报
为什么用base64才能有返回结果 /index.php?file=index.php不行啊 求大佬解释
ycfhw1 4年前
举报
可能是因为自己不能包含自己吧,那不就是循环了吗
jokeryan 5年前
举报
因为先进行base64的编码后,会过滤掉一下拒绝显示的字符,所以php://filter起到的是一个过滤器的作用
r00ter 5年前
举报
文件包含常用漏洞,用php://filter/read=convert.base64-encode/resource=index.php
tony77 5年前
举报
有没有大佬知道,怎么以base64编码的方式读取返回的结果。web19的题虽然用抓包可以看到,但这种满足一定要求才能返回结果的请求方式,该怎么书写请求代码。也可能是我在zhuan牛角尖
dsadscxzewq 5年前
举报
你可以去学下过滤器
tony77 5年前
举报
有没有大佬知道,怎么以base64编码的方式读取返回的结果。web19的题虽然用抓包可以看到,但这种满足一定要求才能返回结果的请求方式,该怎么书写请求代码。也可能是我在zhuan牛角尖