评分(16)
解题动态
ey0272 攻破了该题 13小时前
haha888 攻破了该题 1天前
18713476188jiang 攻破了该题 2天前
111jing 攻破了该题 4天前
sstt 攻破了该题 6天前
zy010101 攻破了该题 6天前
gyssong 攻破了该题 7天前
ey027 攻破了该题 7天前
cqw740 攻破了该题 8天前
qq4455599 攻破了该题 8天前
yiyi777 攻破了该题 10天前
jiaxu2000 攻破了该题 10天前
猪猪侠开火箭 攻破了该题 11天前
zsr040328 攻破了该题 11天前
2406044613 攻破了该题 12天前
LearningTest 攻破了该题 12天前
worldshakerh 攻破了该题 13天前
Bojing 攻破了该题 13天前
15346899030 攻破了该题 15天前
评论
yiaho 3年前
举报
这我不看源码还真知道php4就可以上传
励志成为大盘鸡的小菜鸡 2年前
举报
@913850006 后端源码:if (strpos($type,“multipart/form-data”) !== False),将一个字母改为大写的去绕过
913850006 2年前
举报
求问content-type为啥要改,完全不知道
kamisamaky 3年前
举报
我尼玛坑的要命,这writeup根本就不对!content-type修改大小写之后php4不会过滤,直接上传马儿在根目录拿到flag
丶我亚索贼六 3年前
举报
菜刀链接后去根目录,然后cat flag
拔刀斩落樱 2年前
举报
兄弟菜刀在哪下啊,求个链接
dslcyts250 3年前
举报
这道题是真狗啊!
jacyleecn 3年前
举报
菜刀链接了 ,直接就在根目录下面就找到flag了
FengMo 3年前
举报
改成php4
lonelyshine 3年前
举报
到根目录下运行./start.sh,退出,再重连,再cat flag
Yaney 3年前
举报
php4成功过后没有任何响应
yb980 3年前
举报
对文件类型和后缀进行了检测
fengjiang 3年前
举报
什么情况