评分(11)
解题动态
521078 攻破了该题 3小时前
wz666 攻破了该题 3小时前
millim 攻破了该题 4小时前
HKzhou 攻破了该题 8小时前
lin666 攻破了该题 12小时前
foxkiller 攻破了该题 1天前
爱吃馒头 攻破了该题 1天前
jhon 攻破了该题 1天前
desireart 攻破了该题 1天前
暗A166668 攻破了该题 2天前
吴王饭差 攻破了该题 2天前
欲语泪先流 攻破了该题 2天前
统计系1008 攻破了该题 3天前
白六真的6 攻破了该题 3天前
ZQCblack 攻破了该题 3天前
baotou91 攻破了该题 3天前
2021060287 攻破了该题 4天前
5326 攻破了该题 4天前
jkljkl 攻破了该题 4天前
评论
wuzhengke 3年前
举报
先点击场景中超链接,进入新界面。新界面url(网址)改为http://114.67.175.224:10430/index.php?file=php://filter/read=convert.base64-encode/resource=index.php,进入新界面,上面的密文base64解密,解密的内容中含有flag
lysandria 3年前
举报
php://,data://,filter等伪协议被重置,直接?file=./flag.php知道路径,然后用?file=file:///./flag.php
tswler 3年前
举报
不是直接file=/flag就出来了?
joyce707 3年前
举报
@发到付件埃里克FDA 可以的
单片眼镜 3年前
举报
可以的,就是那个flag
zp 3年前
举报
你这样不行
发到付件埃里克FDA 3年前
举报
你这个flag得到的是错误的 源代码里面的注释的flg才是对的
Va1en 3年前
举报
读文件 编码后输出
yinyi980128 3年前
举报
为什么session对话不行呀,一直注入不进去
lyy000 3年前
举报
好家伙../显示出来给我精神一抖擞
bear 3年前
举报
哈哈,终于做出来一道题了。 index.php?file=php://filter/read=convert.base64-encode/resource=index.php 这里得到的是index.php文件内容的源代码的base64,然后使用base64解码就得到源代码,flag在里面
a320575517 3年前
举报
//flag就好了 本身就是file
201831066307 3年前
举报
..............直接上传base64解密就出来了。。有点坑钱
垃圾箱我亲爱的家 3年前
举报
评论区"file:///flag"的大佬真的是给我三观震碎了一地