评分(27)
解题动态
依旧是偏爱 攻破了该题 10小时前
15955100605 攻破了该题 1天前
店晓贰 攻破了该题 2天前
喜羊羊1 攻破了该题 3天前
bugkuaccount3214 攻破了该题 4天前
莫及 攻破了该题 6天前
怎么都吃不饱 攻破了该题 8天前
笨笨笨蛋 攻破了该题 8天前
dacming9527 攻破了该题 10天前
2000005557 攻破了该题 10天前
yehlg 攻破了该题 11天前
ggtom 攻破了该题 11天前
202221410016 攻破了该题 11天前
SE_Stars 攻破了该题 13天前
ava- 攻破了该题 16天前
donk7891666 攻破了该题 16天前
lihaoweiseven 攻破了该题 17天前
汤布里伯 攻破了该题 18天前
bbbuild 攻破了该题 19天前
评论
breeding 1年前
举报
curl '<ip:port>/1p.html'获取到word的值,先url解码,再把解码得到的注释用base64再解一次码就可以得到php源代码了,根据源代码构建url参数:/hello.php?id=00&a=data://text/plain,bugku%20is%20a%20nice%20platform!&b=.12345
shingu 1年前
举报
参数b被卡住了。怎么即是4又不能等于4。看了WP才知道,原来是用了%00截断符。
breeding 1年前
举报
也可以直接用“.123456”,因为只截取b的第一个字符接在111的后面当正则模式串,“.”直接通配
ymkiras 1年前
举报
值得注意的是,很多题解bp用的版本有点低,像我用的新版就不能按题解来,所以用data代替input: GET /hello.php?id=0e123456&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111 HTTP/1.1 这里空格用%20代替
iNMB 11月前
举报
也可以使用data://text/plain;base64,
ymkiras 1年前
举报
实际上开头的密码我们可以直接用Ctrl+U在源代码页面加上1p.html,即view-source:http//..../1p.html,这样就就不需要跳转bp一直抓包了。
13990684015 1年前
举报
这题太牛逼了
花舞Flower 1年前
举报
什么题做不出来 GET /hello.php?id=0xg&a=php://input&b=%0012345 HTTP/1.1
caicai0728 8月前
举报
你这个有.应该不行吧?
1969901506 1年前
举报
五边形战士
coldplay99999 1年前
举报
flag{bb25f9ec286ae9753bb12e5631da7f1e}
26ww 1年前
举报
66
不会写代码的菜鸟 1年前
举报
难点1.源代码里1.html文件查看跳转bugku导致1.html的源码不容易被捕获,我看了wp用bp抓了n次才抓到。我这种菜鸟根本想不到view resouce。2.抓到源码后的解码要先url解码再base再url才能解出来代码;我擦这一步我不看也做不到。3.这步最难,代码审计,发现id=0,用弱比较,id=0a;a的值来自data直接协议data://text/plain,bugku is a
Jiafeng 1年前
举报
第一步一开始的思路真的很重要。反而感觉后面的代码审计不是难点了;