评分(11)
解题动态
521078 攻破了该题 3小时前
wz666 攻破了该题 3小时前
millim 攻破了该题 4小时前
HKzhou 攻破了该题 8小时前
lin666 攻破了该题 12小时前
foxkiller 攻破了该题 1天前
爱吃馒头 攻破了该题 1天前
jhon 攻破了该题 1天前
desireart 攻破了该题 1天前
暗A166668 攻破了该题 2天前
吴王饭差 攻破了该题 2天前
欲语泪先流 攻破了该题 2天前
统计系1008 攻破了该题 3天前
白六真的6 攻破了该题 3天前
ZQCblack 攻破了该题 3天前
baotou91 攻破了该题 3天前
2021060287 攻破了该题 4天前
5326 攻破了该题 4天前
jkljkl 攻破了该题 4天前
评论
AA安逸 4年前
举报
简单的说就是利用文件包含读取注释内容 而正常包含是无法读取到注释的 所以需要php伪协议从而读取整个文本
⎝吴长奥的88⎠ 4年前
举报
file=php://filter/read=convert.base64-encode/resource=index.php怎么不行
linyongtai1109 4年前
举报
最前面加个?
工具人333 4年前
举报
无法直接文件包含,需要编码。学到了
finti 4年前
举报
首先你可以通过比较show.php和index.php?file=show.php发现file的作用可能是用来发现查看传递文件的内容,然后你就需要找到一个可以读取文件的方法了。
kalisun 4年前
举报
tips:直接通过file访问根目录下flag即可
cc69qja 4年前
举报
这base64有点长啊
1595010699 4年前
举报
没思路的话看看这篇文章,我觉得写的挺好的 https://blog.csdn.net/qq_32393893/article/details/110228864
simpleboy 4年前
举报
这里考察文件包含漏洞
duan 4年前
举报
flag放在inidex.php注释中,所以查看index.php就OK。 利用php文件包含漏洞: ?file=php://filter/read=convert.base64-encode/resource=index.php 换成base64,php代码无法被运行而显示,而转换成rot13的话,对<?无效,php代码仍然会运行,但是其他内容会乱码,导致没有输出。
胖胖虎 4年前
举报
中国菜刀直接搞?
a2cai 4年前
举报
@super菜 使用php://filter 找出来的密文解码后不是源代码吗?源代码对input关键字进行过滤了,用不了php://input的
ronger 4年前
举报
@super菜 base64,base64,打错了
ronger 4年前
举报
@super菜 按道理使用php://input上传一句话木马,然后用菜刀连一下思路是没问题的。但是嘛,代码没法执行,我也不知道什么原因,echo不出来,用php://filter 找出页面的md5加密后的脚本要方便一点
华中飞荣2020 4年前
举报
@super菜 我也想了解一下,求大佬解答,给个链接也行QAQ
super菜 4年前
举报
怎么做嘞?怎么上传文件嘞?求大佬解答。蟹蟹