评分(19)
解题动态
ylove 攻破了该题 15小时前
747137939 攻破了该题 1天前
momocanxue 攻破了该题 1天前
YS_JW 攻破了该题 1天前
liul6 攻破了该题 1天前
57 攻破了该题 2天前
wujita01 攻破了该题 2天前
zhuguangsen 攻破了该题 2天前
锅碗瓢盆 攻破了该题 2天前
nanaqilin 攻破了该题 2天前
names 攻破了该题 2天前
hsk_zy 攻破了该题 3天前
aaa1 攻破了该题 3天前
mmhhdm 攻破了该题 3天前
finsh 攻破了该题 3天前
TNF 攻破了该题 3天前
脚本gay 攻破了该题 5天前
犯困 攻破了该题 6天前
Cooper.juice 攻破了该题 7天前
评论
zero1999 5年前
举报
在/根下,不是在web目录的根下
slaine 4年前
举报
太赞了,还在其他目录下找了半天....
yiaho 5年前
举报
这我不看源码还真知道php4就可以上传
励志成为大盘鸡的小菜鸡 4年前
举报
@913850006 后端源码:if (strpos($type,“multipart/form-data”) !== False),将一个字母改为大写的去绕过
913850006 4年前
举报
求问content-type为啥要改,完全不知道
kamisamaky 5年前
举报
我尼玛坑的要命,这writeup根本就不对!content-type修改大小写之后php4不会过滤,直接上传马儿在根目录拿到flag
丶我亚索贼六 5年前
举报
菜刀链接后去根目录,然后cat flag
拔刀斩落樱 4年前
举报
兄弟菜刀在哪下啊,求个链接
dslcyts250 5年前
举报
这道题是真狗啊!
jacyleecn 5年前
举报
菜刀链接了 ,直接就在根目录下面就找到flag了
FengMo 5年前
举报
改成php4
lonelyshine 5年前
举报
到根目录下运行./start.sh,退出,再重连,再cat flag
Yaney 5年前
举报
php4成功过后没有任何响应
yb980 5年前
举报
对文件类型和后缀进行了检测