评分(27)
解题动态
莫及 攻破了该题 3小时前
怎么都吃不饱 攻破了该题 2天前
笨笨笨蛋 攻破了该题 2天前
dacming9527 攻破了该题 4天前
2000005557 攻破了该题 4天前
yehlg 攻破了该题 4天前
ggtom 攻破了该题 5天前
202221410016 攻破了该题 5天前
SE_Stars 攻破了该题 7天前
ava- 攻破了该题 10天前
donk7891666 攻破了该题 10天前
lihaoweiseven 攻破了该题 11天前
汤布里伯 攻破了该题 12天前
bbbuild 攻破了该题 13天前
CTF-大王 攻破了该题 13天前
yan_g 攻破了该题 15天前
idle1 攻破了该题 15天前
wuy1 攻破了该题 16天前
ljy1997 攻破了该题 17天前
评论
breeding 1年前
举报
curl '<ip:port>/1p.html'获取到word的值,先url解码,再把解码得到的注释用base64再解一次码就可以得到php源代码了,根据源代码构建url参数:/hello.php?id=00&a=data://text/plain,bugku%20is%20a%20nice%20platform!&b=.12345
shingu 1年前
举报
参数b被卡住了。怎么即是4又不能等于4。看了WP才知道,原来是用了%00截断符。
breeding 1年前
举报
也可以直接用“.123456”,因为只截取b的第一个字符接在111的后面当正则模式串,“.”直接通配
ymkiras 1年前
举报
值得注意的是,很多题解bp用的版本有点低,像我用的新版就不能按题解来,所以用data代替input: GET /hello.php?id=0e123456&a=data://text/plain,bugku%20is%20a%20nice%20plateform!&b=%0011111 HTTP/1.1 这里空格用%20代替
iNMB 11月前
举报
也可以使用data://text/plain;base64,
ymkiras 1年前
举报
实际上开头的密码我们可以直接用Ctrl+U在源代码页面加上1p.html,即view-source:http//..../1p.html,这样就就不需要跳转bp一直抓包了。
13990684015 1年前
举报
这题太牛逼了
花舞Flower 1年前
举报
什么题做不出来 GET /hello.php?id=0xg&a=php://input&b=%0012345 HTTP/1.1
caicai0728 7月前
举报
你这个有.应该不行吧?
1969901506 1年前
举报
五边形战士
coldplay99999 1年前
举报
flag{bb25f9ec286ae9753bb12e5631da7f1e}
26ww 1年前
举报
66
不会写代码的菜鸟 1年前
举报
难点1.源代码里1.html文件查看跳转bugku导致1.html的源码不容易被捕获,我看了wp用bp抓了n次才抓到。我这种菜鸟根本想不到view resouce。2.抓到源码后的解码要先url解码再base再url才能解出来代码;我擦这一步我不看也做不到。3.这步最难,代码审计,发现id=0,用弱比较,id=0a;a的值来自data直接协议data://text/plain,bugku is a
Jiafeng 1年前
举报
第一步一开始的思路真的很重要。反而感觉后面的代码审计不是难点了;