评分(5)
解题动态
Tommao 攻破了该题 5小时前
1008611wyd 攻破了该题 6小时前
zttyzz 攻破了该题 6小时前
burning321 攻破了该题 12小时前
16671766779 攻破了该题 13小时前
APTX4869ZRC 攻破了该题 23小时前
byx341 攻破了该题 1天前
2075895302 攻破了该题 1天前
20024jok 攻破了该题 1天前
promise 攻破了该题 1天前
sqc02 攻破了该题 2天前
l450507961 攻破了该题 2天前
tushen 攻破了该题 3天前
baozongwi 攻破了该题 3天前
g123456 攻破了该题 3天前
胡萝卜 攻破了该题 3天前
13787026747 攻破了该题 7天前
wZuMInG 攻破了该题 7天前
17839227036 攻破了该题 7天前
评论
zhou0626 3年前
举报
用蚁剑看了眼发现flag文件被放到了根目录
andrewlong 3年前
举报
/flag ??????
守得云开见月明 3年前
举报
@思南you flag是直接存放在根目录下的
思南you 3年前
举报
这是什么原理大佬
王大发财 3年前
举报
一个一个传的<script language=php>system("cat ../../../flag")</script>
onerm 3年前
举报
猜了一下,直接/flag。。。
陈江川0118 3年前
举报
无非就是换了个写一句话木马方式
yes1yi 3年前
举报
有人把flag删掉了?
a2cai 3年前
举报
不是很懂,试过<?php @eval($_POST['shell'])?>放到jpg里,然后上传后包含它,打开F12发现它其实会echo它?但会对一些字符进行转换啥的,我试的<?php和?>会转换成 _ ,然后 < 和 > 分别转换为<!-- 和-->,就不知道为啥用<script language='php'>@eval($_POST[
yswdlll 3年前
举报
phar能把压缩文件解压读取,即使这个压缩文件的后缀名改了也可以。。所以上传一个getshell的压缩文件,后缀名改成jpg或者其他。。然后通过phar://读取
onerm 3年前
举报
学到了
ycfhw1 3年前
举报
flag没被删,只是换了位置而已,这么看的话,还是连菜刀查找效率更高
hoshino 2年前
举报
哥连不上
4thrun 3年前
举报
1. 注意使用php脚本的文件包含,直接访问图片是没用的。这里index.php存在文件包含。 2. <?php ? >被过滤了
Qingwan 1年前
举报
大佬,怎么知道<?php ?>被过滤的捏