file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
3843
提 示:
描 述:
file_get_contents????
评分(5)
解题动态
ahco 攻破了该题 3小时前
Hehe0619 攻破了该题 3小时前
afanda 攻破了该题 1天前
春遇枝庭 攻破了该题 1天前
dahuaaistudy 攻破了该题 1天前
yphyph 攻破了该题 1天前
人闲桂花落 攻破了该题 2天前
小白ctf 攻破了该题 2天前
YGLZ 攻破了该题 3天前
Moth8899 攻破了该题 3天前
dwx1583 攻破了该题 3天前
hua21312 攻破了该题 4天前
.⎛⎝•̀ω•́⎠⎞. 攻破了该题 5天前
luyisie 攻破了该题 5天前
zhuizhui 攻破了该题 6天前
zengzhijing 攻破了该题 6天前
a1451753998 攻破了该题 7天前
ffggfhge 攻破了该题 8天前
testda 攻破了该题 8天前
评论
你比大葱更美丽 2年前
举报
用php://input的话post传参hackbar好像不行,我是用burp抓包传的才行的
turriT0Psis 9月前
举报
谢谢,我试了好久都不行,多亏受到您的点拨
Striker123456 2年前
举报
简简单单的变量覆盖
Striker123456 2年前
举报
@J_0k3r 没有extract的$fn就不可控了
J_0k3r 2年前
举报
不是文件包含吗QAQ,跟变量覆盖有什么关系
zdfy005 2年前
举报
POST /?ac=flag&fn=php://input HTTP/1.1 删除Content-Type: POST flag
wjwjwjwcwcwc 2年前
举报
http://114.67.175.224:18854/?ac=1&fn=php://input hackbar中post赋值1
aWxvdmVjdGY 2年前
举报
使用php://input伪协议绕过 ① 将要GET的参数?xxx=php://input ② 用post方法传入想要file_get_contents()函数返回的值 用data://伪协议绕过 将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 或者将url改为:?xxx=data:te
笨笨笨蛋 2年前
举报
看到file_get_contents就应该想到用php://input 学到了
有的是饭 2年前
举报
?ac=2&fn=data://text/plain,2 就用伪协议传入文件流,我就随便写了个2,直接出flag。
Raki 2年前
举报
牛!
中年七叔 2年前
举报
我是直接利用 file_get_contents可以读取远程文件内容,kali上开个http,随便创建的txt,fn传我的服务器上的这个txt,这样判断条件为真,就直接显示flag了
我赌你的枪里没有子弹 2年前
举报
?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=。。。。。。。 index.php能读取。。
我赌你的枪里没有子弹 2年前
举报
@z007 base64_encode(file_get_contents("php://filter/read=convert.base64-encode/resource=http://114.67.175.224:16878/index.php"));
z007 2年前
举报
你好,可以详述一下吗?ac值怎么得到index.php的base64呢?
spiritboy 2年前
举报
伪协议作为fn秒出,呜我的金币。。。