file_get_contentsWEB 未解决

分数: 30 金币: 3
题目作者: harry
一  血: npfs
一血奖励: 2金币
解  决: 3843
提  示:
描  述:
file_get_contents????
...
登录回复
评论
Inf0 3年前
举报

rnm 退钱

回复 1
落日星辰 3年前
举报

?ac=bugku&fn=flag.txt

回复 0
夜雨 3年前
举报

向自己网站构造一个文本文件。只要内容和ac对应就行了 比如我的就是 /?ac=test&fn=https://yeyusmile.top/upload/test.txt

回复 1
我赌你的枪里没有子弹 2年前
举报

index.php就能读取到,不用自己构造。

回复 0
最爱吃兽奶 3年前
举报

方法1:http://114.67.175.224:10746/?ac=bugku&fn=flag.txt 方法2:http://114.67.175.224:10746/?ac=flag&fn=php://input,burp数据包里面加句flag就行 不蟹

回复 0
我赌你的枪里没有子弹 2年前
举报

方法2:?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=[index.php base64编码]

回复 0
xiaosi429 3年前
举报

dirsearch

回复 0
树木有点绿 3年前
举报

学到了

回复 2
白猫a 2年前
举报

看到树神了

回复 1
Z5bra 3年前
举报

补了下数据流和I/O模型,好题

回复 0
陈江川0118 3年前
举报

以后做题看到file_get_contents函数就应该想到php://input协议

回复 0
ximing 3年前
举报

主要考察 file_get_contents函数绕过,可以参考https://www.pianshen.com/article/24421724508/

回复 1
2817001550 3年前
举报

这题应该考察的是file_get_contents的文件包含漏洞,使用php伪协议php://input作为file_get_contents的参数,让该函数获得POST的上传的数据,然后再构造url设置ac参数的值和http主体部分相同就可

回复 0

WriteUp

image
harry

3 金币

立即查看

评分(5)

解题动态

ahco 攻破了该题 3小时前
Hehe0619 攻破了该题 3小时前
afanda 攻破了该题 1天前
春遇枝庭 攻破了该题 1天前
dahuaaistudy 攻破了该题 1天前
yphyph 攻破了该题 1天前
人闲桂花落 攻破了该题 2天前
小白ctf 攻破了该题 2天前
YGLZ 攻破了该题 3天前
Moth8899 攻破了该题 3天前
dwx1583 攻破了该题 3天前
hua21312 攻破了该题 4天前
.⎛⎝•̀ω•́⎠⎞. 攻破了该题 5天前
luyisie 攻破了该题 5天前
zhuizhui 攻破了该题 6天前
zengzhijing 攻破了该题 6天前
a1451753998 攻破了该题 7天前
ffggfhge 攻破了该题 8天前
testda 攻破了该题 8天前
78727741 攻破了该题 9天前
问题反馈