评分(5)
解题动态
soyotion 攻破了该题 47分钟前
15896890893 攻破了该题 2小时前
weifr 攻破了该题 3小时前
王者荣耀 攻破了该题 6小时前
一羽轻鸿 攻破了该题 8小时前
lzq2000 攻破了该题 1天前
15565188223 攻破了该题 1天前
18625389302 攻破了该题 1天前
mky123 攻破了该题 1天前
yy56 攻破了该题 1天前
15837580324 攻破了该题 1天前
19034171811 攻破了该题 1天前
EMO123654 攻破了该题 1天前
3078029457 攻破了该题 1天前
laitya1 攻破了该题 1天前
18336444766 攻破了该题 2天前
17839502763 攻破了该题 2天前
13187 攻破了该题 2天前
派大星和海绵宝宝 攻破了该题 2天前
评论
yswdlll 3年前
举报
phar能把压缩文件解压读取,即使这个压缩文件的后缀名改了也可以。。所以上传一个getshell的压缩文件,后缀名改成jpg或者其他。。然后通过phar://读取
onerm 3年前
举报
学到了
ycfhw1 3年前
举报
flag没被删,只是换了位置而已,这么看的话,还是连菜刀查找效率更高
hoshino 3年前
举报
哥连不上
4thrun 3年前
举报
1. 注意使用php脚本的文件包含,直接访问图片是没用的。这里index.php存在文件包含。 2. <?php ? >被过滤了
Qingwan 2年前
举报
大佬,怎么知道<?php ?>被过滤的捏
guozi 3年前
举报
喜欢有马的同学们,其实可以这样的 <script language="php">@eval($_POST[pass])</script>
Seveen1 3年前
举报
FLAG找得到,但是蚁剑连接上了后是一串乱码的文件,最后我是通过POST的内容直接进行命令执行
现在有点开心了 3年前
举报
哈哈,手动蚁剑
6lack 4年前
举报
bugku这种生成的一次性临时环境咋可能被删flag嘛。。。找不到flag的认真找找吧
丶我亚索贼六 4年前
举报
过滤了<? php ?>
yb980 4年前
举报
还是命令行终端好用!!!!
abecc 4年前
举报
根目录下的flag为啥不对
StupidHJD 4年前
举报
在根目录下,不是在html下/(ㄒoㄒ)/~~