评分(10)
解题动态
adlm 攻破了该题 15小时前
Te012 攻破了该题 1天前
Gfyu 攻破了该题 1天前
anyiyi 攻破了该题 1天前
xin308098585 攻破了该题 2天前
3194513201 攻破了该题 2天前
Mazoku 攻破了该题 2天前
17719735453 攻破了该题 2天前
bugkudoraemon 攻破了该题 3天前
2023943551 攻破了该题 3天前
xiaomengmeng 攻破了该题 3天前
kali' 攻破了该题 4天前
zewasec 攻破了该题 4天前
linjiaming 攻破了该题 4天前
Eureka0bugku 攻破了该题 4天前
lwj136 攻破了该题 4天前
wenwubin0705 攻破了该题 4天前
叛逆者 攻破了该题 5天前
哈拉 攻破了该题 5天前
评论
snickerX 1年前
举报
php://filter伪协议
LHJ2022 2年前
举报
http://114.67.175.224:xxxxx/index.php?file=/flag 这不直接出flag
是啊志啊 2年前
举报
在url后改为 ?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串 复制解码就行了
发到付件埃里克FDA 2年前
举报
这题考的就是 本地文件包含漏洞获得 php代码的内容
wuzhengke 2年前
举报
先点击场景中超链接,进入新界面。新界面url(网址)改为http://114.67.175.224:10430/index.php?file=php://filter/read=convert.base64-encode/resource=index.php,进入新界面,上面的密文base64解密,解密的内容中含有flag
lysandria 2年前
举报
php://,data://,filter等伪协议被重置,直接?file=./flag.php知道路径,然后用?file=file:///./flag.php
tswler 2年前
举报
不是直接file=/flag就出来了?
joyce707 2年前
举报
@发到付件埃里克FDA 可以的
单片眼镜 2年前
举报
可以的,就是那个flag
zp 2年前
举报
你这样不行
发到付件埃里克FDA 2年前
举报
你这个flag得到的是错误的 源代码里面的注释的flg才是对的
Va1en 2年前
举报
读文件 编码后输出
yinyi980128 2年前
举报
为什么session对话不行呀,一直注入不进去
lyy000 2年前
举报
好家伙../显示出来给我精神一抖擞