|
|
|
[原创]跟着crownless学Web之(4)extract变量覆盖
crownless 你没有理解file_get_contents函数的意义,其真正作用是将其参数所指向的文件的##内容##读取到一个字符串中。如果你想让你的payload生效,那么你应该修改flag参数,让其指向一个网站 ...感谢回复。php中file_get_contents('http://ifconfig.me') 返回的就是当前server的出口的ip地址,似乎是不需要指定flag参数的。 file_get_contents(string$filename[,bool$use_include_path=FALSE[,resource$context[,int$offset= 0[,int$maxlen]]]] ) :string 我本地测试过了是可以的,因此怀疑是不是服务器的出口ip不是139.224.220.67呢? ➜ webroot cat pediy.php <?php $flag='xxx'; extract($_GET); if(isset($sixstars)) { $content=trim(file_get_contents($flag)); echo $content; if ($sixstars==$content) { echo 'flag{xxx}'; } else { echo 'Oh.no'; } } ?> ➜ webroot curl 'http://localhost:10080/pediy.php?sixstars=45.124.66.212&flag=http://www.ifconfig.me'
45.124.66.212flag{xxx}%
最后于 2019-1-28 17:54
被心许雪编辑
,原因:
|
|
[原创]跟着crownless学Web之(4)extract变量覆盖
学习了 请教一下为什么这个payload不行: http://139.224.220.67:23900/dmsj/level2/?sixstars=139.224.220.67&flag=http://www.ifconfig.me |
|
[推荐]《黑客与画家》——他说,编程的黄金时代已到
之前只看了序,确实很受启发。推荐。 |
|
|
|
【已解决】如何解决tmux和pwndbg的兼容问题? | 如何在docker中gdb.attach?
已经解决,升级tmux版本到2.6+即可。 |
|
[原创][原创]给shellcode找块福地- 通过VDSO绕过PXN
博主好,原文中说用set_fs要用栈迁移。 今年8月份调试8890时,set_fs在64位上没有用栈迁移也可以利用。所以是不一定要用的吧? |
|
|
|
[悬赏]scitools understand配置
记得一开始导入源码分析时,有一个strict mode是不是可以尝试一下? |
|
[原创]在看雪,不是我不想喷,还是很多人压根不看市场行业,活在过去或活在自己兴趣里面
前排围观...楼主的id很眼熟... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值